افزایش امنیت وردپرس با بهبود فایل htaccess.
افزایش امنیت وردپرس با بهبود فایل htaccess.
همان طور که می دانید بعضی وقت ها هنگامی که شما در وردپرس می خواهید یک پیوند یکتا را ثبت کنید با فایل htaccess. مواجه می شوید و این فایل یکی از فایل های قدرتمند وردپرسی می باشد که به شما کمک می کند تا بتوانید در سایت وردپرس خود را به کمک این فایل افزایش امنیت دهید و امنیت سایت خود را بهبود بخشید و در واقع شما می توانید با استفاده از فایل امنیت سایت خود را افزایش دهید و کنترل کنید
شما بعضی وقت ها کارهایی را در سایت خود انجام می دهید که می توانید با استفاده از این فایل و کد نویسی در آن فایل ، امنیت سایت خود را افزایش دهید و ما در این مقاله آموزشی می خواهیم به شما 9 روش مفید برای افزایش امنیت سایت خود به کمک این فایل یعنی فایل htaccess. را به شما آموزش دهیم پس در ادامه آموزش با ما در میهن آکادمی همراه باشید.
فایل htaccess. چیست و کجا قرار دارد :
فایل htaccess. یک فایل برای مهم در وردپرس می باشد که به شما این قابلیت را می دهد تا بتوانید به کمک این فایل سرعت سایت خود و امنیت سایت خود را فول قدرت کنید و صد البته اگر که این اقدامات زیر را که به شما توضیح داده می شود انجام دهید
این فایل htaccess. در هاست سایت شما وجود دارد و شما باید برای اینکه بتوانید ، وارد این فایل شوید باید بعد از وارد شدن به پنل مدیریت هاست خود وارد بخش FileManeger شوید
بعد از آن که شما وارد هاست خود شدید ، شما باید وارد پوشه Public_html شوید و در اینجا شما باید این فایل را در هاست خود پیدا کنید و بعضی مواقعه این فایل در هاست شما مخفی می باشد و برای نمایش دادن فایل های مخفی در هاست خود شما باید از گزینه تنظیمات در هاست خود بر روی گزینه Show Hidden Files را فعال کرده و در آخر تغییرات را ذخیره کنید و به همین راحتی فایل های مخفی در هاست شما نمایش داده می شود.
قبل از هر گونه تغییرات توجه داشته باشید که از فایل htaccess. سایت خود یک نسخه پشیتیبان تهیه کنید (نسخه پشتیبان یعنی آن را دانلود کنید و در سیستم خود نگهداری کنید) بعد از انجام این کار شما باید وارد این فایل شده و کد نویسی های زیر را انجام دهید.
حفاظت از بخش مدیریت سایت وردپرس :
همانطور که می دانید وردپرس در بین طراح های سایت و افرادی که برای خود سایت طراحی می کنند مورد اهمیت زیادی می باشد و همین طور که می دانید اکثر سایت های دنیا هم این روز ها با وردپرس راه اندازی می شوند و به همین دلیل روزانه متوجه می شویم که سایت های زیادی مورد هک یا مورد حمله هکر های سایبری قرار می گیرند و شما به عنوان یک مدیر سایت با استفاده از روش های مختلف امنیت سایت خود را افزایش دهید
یکی از راه های افزایش امنیت سایت شما ، حفاظت از بخش پنل مدیریت وردپرس می باشد و با محدودیت دسترسی به انتخاب IP استفاده می شود و شما می توانید با استفاده از کد زیر و قرار دادن آن در فایل htaccess. قرار دهید :
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "wordpress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>
برای اینکار شما باید به جای xx.xx.xx.xxx که در کد بالا مشاهده می کنید IP های آدرس خود را جایگزین این آدرس کنید و برای دسترسی به اینترنت اگر که شما بیش از یک IP استفاده می کنید ، مطمئن شوید که آن را هم نیز اضاف می کنید
قرار دادن رمز عبور برای حفاظت بیشتر از پوشه مدیریت وردپرس
همانطور که می دانید می توان برای پوشه مدیریت سایت وردپرس هم رمز قرار داد که زمانی می خواهی وارد صفحه پنل مدیریت وردپرس شویم ، وردپرس از ما تقاضا رمز عبور کند و شما می توانید با این روش برای پوشه مدیریت سایت وردپرسی خود یک رمز عبور قوی دارید که هیچ فردی آن را نمی داند و فقط خودتان می دانید و برای انجام این کار شما باید یک فایل با نام htpassword. ایجاد کنید و این فایل را خارج از دایرکتوری یا در یک پوشه در public_html قرار دهید و مسیر زیر برای ساخت این فایل مناسب می باشد :
Home/User/.Htpasswds/Public_html/Wp-Admin/Password/
خب حالا شما باید یک فایل جدید به نام htaccess. بسازید و این کد زیر را در آن قرار دهید :
AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/password
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
نکته ضروری : فقط فراموش نکنید که مسیر AuthUserFile را به جای فایل htaccess. جایگذاری کنید و یک نام یا یوزر کاربری برای خود اضافه کنید و این فایل را در پوشه wp-admin خود آپلود کرده و با این کار پوشه مدیریت سایت شما با رمز محافظت می شود و فقط به کاربران اجازه دسترسی می دهد.
غیرفعالسازی راهنمای مرورگر ها در وردپرس :
بسیاری از کارشناسان و افرادی که سابقه فعالیت زیاد با سیستم مدیریت محتوا وردپرس را تجربه کرده اند توصیه می کنند که برای افزایش امنیت وردپرس خود بهتره که راهنمای مرورگر خود را در وردپرس غیرفعال کنید و بعد استفاده کنید و در واقع با استفاده مرورگر ها می توانند وارد دایرکتوری اطلاعات سایت شما شوند و همین دلیل باعث هک شدن سایت شما شود و به ساختار سایت و فایل های هاست شما دسترسی پیدا کنند و این خودش یک آسیب بزرگ است
برای غیرفعال سازی مرورگر دایرکتوری باید کد زیر را در فایل htaccess. خود قرار دهید :
Options -Indexes
PHP بعضی از دایرکتوری های وردپرس را غیرفعال کنیم :
خیلی وقت ها سایت های که هک می شوند یکی از دلایل آن این است که یک بک یا همان بازگشت به فایل ها آن ها از طرف هکر ها صورت می گیرد ، که توسط فایل های که در پوشه هسته وردپرس می باشد انجام می شود و این پوشه ها wp-includes یا wp-content هستند که در هسته اصلی وردپرس شما قرار دارند و یک راه ساده برای بهبود امنیت سایت وردپرسی شما غیرفعال کردن برخی از PHP های دایرکتوری وردپرس است و شما می توانید برای انجام این کار یک فایل خالی به نام htaccess. بسازید و این کد زیر را در آن قرار دهید
<Files *.php>
deny from all
</Files>
راستی شما به یاد داشته باشید که این فایل htaccess. را شما باید در فایل های wp-content و wp-includes هسته وردپرس خود قرار دهید تا فایل های کد نویسی php شما غیرفعال شود.
افزایش امنیت با حفاظت از فایل wp-config.php :
یکی از فایل های که برای افزایش امنیت سایت وردپرسی شما وجود دارد به نام wp-config.php می باشد که این فایل شامل اطلاعاتی درباره دیتابیس سایت شما و نحوه اتصال آن به سایت وردپرس می باشد و شما به همین دلیل است که از این فایل محافظت می کنید و برای اینکه بتوانید حفاظت و یا امنیت این فایل را افزایش دهید باید دسترسی این فایل را به حالت Unathorized قرار دهید به همین راحتی و با استفاده از این کد و قرار دادن آن در فایل htaccess. این کار را انجام دهید :
<files wp-config.php>
order allow,deny
deny from all
</files>
غیرفعال کردن عکس Hotlinking با استفاده از htaccess. :
خیلی وقت ها دیده اید که سرعت سایت شما کاهش داده شده و پهنا باند سایت شما همین طور در حال کاسته شدن می باشد ، این ها توسط Hotlinking سرقت می شوند و اما هیچ نیازی به نگرانی نیست و ما به شما اینجا توضیح می دهیم که چطور این مشکل را حل کنید ، جهت جل این مشکل شما اگر که سایت محبوب و پر کاربردی دارید که با تعداد عکس و ویدیو های زیادی در سایت دارید می توانید با استفاده از Hotlinking این موضوع را حل کنید و بنابراین شما می توانید کد زیر را به فایل htaccess. خود اضاف کنید :
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mihanacademy.org [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/mihanacademy[NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
در ضمن فراموش نکنید که در کد بالا باید به جای آدرس سایت میهن آکادمی ، آدرس سایت خود را وارد کنید
انتقال مسیر 301 از طریق فایل htaccess. وردپرس :
تغییر مسیر یک آدرس به آدرس جدید می تواند برای شما هم پر رزق و روزی باشد و هم می تواند برای مقاله شما یک تغییر موقعیت از نظر گوگل باشد ، با تغییر آدرس یک مقاله قدیمی به آدرس جدید مقاله که ریدایرکت گفته می شود شما می توانید با استفاده از این کد زیر و قرار دادن آن در فایل htaccess. آدرس قدیمی مقاله های خود را به آدرس جدید مقاله خود انتقال دهید :
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/
http://www.example.com/category/tv/
در کد بالا فقط توجه داشته باشید که باید به جای آدرس های نمونه آدرس های سایت خود به همراه آدرس جدید مقاله را وارد کنید.
بلاک کردن IP های مشکوک در سایت :
بعضی وقت ها نیاز است که IP های که به آن مشکوک هستیم را بلاک کنیم که نتوانند وارد سایت شوند و از اطلاعات سایت استفاده کنند ولی این اتفاق کمتر می افتد مگر اینکه یا سایت ابر قدرت باشید و بخواهید این کار را انجام دهید اگر شما می خواهید از ورود این IP های مزاحم به سایت خود جلوگیری کنید می توانید کمی کد هم در فایل htaccess. وردپرس خود اضافه کنید
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
همانطور که مشاهده می کنید در کد بالا یک سری کلمات xxx.xxx.xx.x داریم که این همان اطلاعات IP می باشد که شما می خواهید آن را بلاک کنید و باید به جای xxx.xxx.xx.x ، همان IP مورد نظر خود را وارد کنید و دکمه ذخیره را بزنید.
دسترسی های غیرمجاز و حفاظت از فایل htaccess. وردپرس :
همانطور که شما دیدید کار های بسیار زیادی وجود دارد که می توانید با استفاده از این فایل برای افزایش امنیت سایت وردپرسی خود انجام دهید و با استفاده از این مراحل که بالا بر روی این فایل انجام داده اید می توانید تا حد زیادی از این فایل هم برای افزایش امنیت سایت خود محافظت کنید و با توجه به قدرت و کنترلی که این فایل بر روی سایت شما دارد می تواند مهم ترین فایل برای دسترسی به اطلاعات سایت شما باشد و برای اینکه این فایل از دسترس هکر ها خارج شود شما باید کد زیر را باز در فایل htaccess. خود اضافه کنید :
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
به همین راحتی با این چند روش امنیت سایت خود را چندین برابر افزایش دهید ، شاد و موفق باشید.🛡