افزایش امنیت سایت وردپرس با فایل htaccess.
افزایش امنیت سایت وردپرس با فایل htaccess.
امروز قصد دارم به شما روش های را ارائه بدم که بتوانید با اضافه کردن این چند کد در فایل های وردپرس سایت خودتون ، امنیت سایت خود را چندین برابر کنید پس در این مقاله همراه ما باشید و اگر سایت شما هک شد دیگر بدانید که کم کاری از خودتان بوده است نه کسی دیگر …
شما می دانید که وردپرس یک سیستم عامل مدیریت سایت قدرتمند است و هک کردن این سیستم مدیریت محتوا وردپرس کار سختی است ولی شما می توانید برای اینکه امنیت سایت خود را افزایش دهید از افزونه های افزایش امنیت که در جلسه های بعد امنیت وردپرس برای شما در میهن آکادمی قرار می دهیم استفاده کنید و سایت خود بهبود امنیت دهید
این روز ها ممکن است که شما خبر هک شدن سایت های زیادی مانند گوگل و بینگ و یاهو و دیجی کالا و آپارات یا هر سایت معروف دیگری را بشنوید و هک شدن این سرویس دهی ها آنچنان راحت نیست 🙂
من در این مقاله آموزشی به شما کمک می کنیم که سایت های نوپا و تازه راه اندازی شده خود افزایش امنیت دهید.
روش اول : بالا بردن امنیت سایت شما با فایل htaccess. می باشد
اینجا شما باید وارد کنترل پنل هاست سایت خود شوید و وارد فایل منیجر شوید و بعد از آن باز دوباره باید public_html شوید اینجا شما چندین فایل برای وردپرس که نصب کرده اید می بینید و یک فایل به نام htaccess مشاهده می کنید که اگر این فایل را ندیدید این فایل مخفی است و از هاستینگ خود بگویید که برای شما این فایل را نمایش دهد و کد زیر را در فایل گفته شده قرار دهید که با این کد شما می توانید امنیت فایل های خود را افزایش دهید.
<files ".htaccess">
order allow,deny
deny from all
</files>
روش دوم : بالا بردن امنیت سایت شما با فایل wp-config.php می باشد
فایل wp-config.php جزء یکی از برترین یا مهم ترین فایل های وردپرس شماست ، چون اطلاعات مهمی مانند اطلاعات دیتا ها در آن موجود می باشد و خودتان حتما می دانید که در صورتی این اطلاعات شخصی بتوانند دسترسی داشته باشد می تواند مورد سوء استفاده از طریق هکر ها قرار بگیرد و شما باید همانطور که در فایل معرفی شده بالا یعنی htaccess کد زیر را که برای شما قرار داده ایم به انتهای آن فایل اضافه کنید و فقط و فقط یادتان باشد قبل از این کار یک بگاپ تهیه کنید
<files wp-config.php>
order allow,deny
deny from all
</files>
روش سوم : استفاده از روش جلوگیری ورود IP های خاص به سایت شما می باشد
یکی دیگر از روش های افزایش امنیت سایت ، جلوگیری از ورود IP های خاص یا مزاحم به سایت شما می باشد شما می توانید با پیدا کردن IP های افراد مزاحم حالا یا از طریق کنترل پنل هاست یا نصب افزونه های مدیریت IP دسترسی آن IP را از سایت خود مسدود کنید و برای این کار کافی است که کد زیر را کپی کنید و فقط به جای IP که در قسمت زیر نوشته شده است IP مورد نظر خود را وارد کنید و این کد را باید در فایل htaccess قرار دهید.
order allow,deny
deny from 123.456.78.9
allow from all
روش چهارم : افزایش امنیت پوشه wp-includes می باشد :
بله رسیدیم به بخش اصلی امنیت سایت شما ، یکی از پوشه های که در ساختار اصلی وردپرس است پوشه wp-includes می باشد و شما باید برای دسترسی افراد به این فایل را کاهش دهید تا نتوانند به راحتی به این فایل دسترسی پیدا کنند و برای این کار شما باید کد زیر را در فایل htaccess وردپرس خود قرار دهید
با اضافه کردن این کد در فایل معرفی شده هکر ها دیگر نمی توانند به راحتی به فایل های این پوشه دسترسی پیدا کنند و دیگر هیچ فردی نمی تواند با فایل های که در این پوشه می باشد کنترل ندارد جزء مدیریت سایت
# Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
روش پنجم : محدود کردن صفحه ورود برای ای پی های ناشناس می باشد :
اینجا شما به کمک این کد زیر می توانید سایتی که دارید را از IP های که ناشناس هستند و قصد دارند به کنترل پنل سایت یا مدیریت شما دسترسی پیدا کنند ، دسترسی آن ها را قطع می کنید و فقط به IP که شما در این بخش وارد کرده اید اجازه دسترسی می دهد و یا اگر که سایت شما قابلیت امکان عضویت دارد هم افراد می توانند به راحتی عضو سایت شما شوند ولی IP آن ها ثبت می شود و در صورت خطا کردن در سایت IP آن ها بلاک می شود.
شما باید این کد را مانند کد های بالا در فایل htaccess قرار دهید و فقط یادتان باشد که شما باید IP زیر را به IP اینترنت خانگی خود تغییر دهید.
<Files wp-login.php>
order deny,allow
Deny from all
# allow access from my IP address
allow from 192.168.2.1
</Files>
روش ششم : جلوگیری از نمایش لیستی فایل های سایت می باشد :
حتما شما دیده اید که زمانی که یک سایت راه اندازی می کنید چون اون سایت هنوز هیچ قالبی ندارد سایت شما فایل های آن نمایش داده می شود چرا ، چون که فایل index.html ندارد و به همین دلیل کاربران نشان می دهد و تمامی فایل های سایت شما نمایش می دهد و شما باید کد زیر را در فایل htaccess قرار دهید تا دیگر فایل های سایت شما نمایش داده نشود.
Options All –Indexes
روش هفتم : روشی برای جلوگیری از دزدی کلیک می باشد :
دزدی کلیک یا (ClickJacking) این نوع حملات را حملات مخربی می گویند و بیشتر توسط هکر ها این نوع حملات قرار می گیرد و به صورت نرم افزاری و مخرب برای سایت شما می باشد و به سوی صفحه های جعلی یا صفحه های که ساخته نشده اند هدایت می شود و اطلاعات آن نیز سرقت می رود
شما برای جلوگیری از این حملات باید کدهای زیر را در همان فایل معروف امنیت یعنی فایل htaccess خود وارد کنید.
<IfModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IfModule>
امیدواریم که این مقاله آموزشی به شما کمک کند تا امنیت سایت خود را افزایش دهید و امنیت سایت خود را افزایش دهید.
موفق و پیروز باشید.