ورود به ناحیه کاربری

.htaccess در وردپرس , 12 ترفند مفید

فهرست مطالب

 

پرونده .htaccess چیست و چگونه می توان آن را ویرایش کرد؟

پرونده .htaccess یک فایل پیکربندی سرور است. این به شما امکان می دهد قوانینی برای سرور خود تعریف کنید که برای وب سایت شما از آنها پیروی کند. وردپرس از فایل .htaccess برای ایجاد ساختار URL دوستانه برای SEO استفاده می کند. با این حال ، این پرونده می تواند کارهای بیشتری انجام دهد. پرونده .htaccess در پوشه ریشه سایت وردپرس شما قرار دارد. برای ویرایش باید با استفاده از سرویس گیرنده FTP یا از سی پنل به وب سایت خود متصل شوید . فایل htaccess در یک سایت وردپرسی اگر نمی توانید فایل .htaccess خود را پیدا کنید. قبل از ویرایش فایل .htaccess ، مهم است که یک نسخه از آن را به عنوان پشتیبان در رایانه بارگیری کنید. در صورت بروز هرگونه مشکل می توانید از آن پرونده استفاده کنید. با گفتن این موارد ، بیایید نگاهی به چند ترفند مفید .htaccess برای وردپرس بیندازیم که می توانید امتحان کنید.

1. از ناحیه مدیریت وردپرس خود محافظت کنید

شما می توانید با محدود کردن دسترسی فقط به آدرس های IP انتخاب شده ، از .htaccess برای محافظت از منطقه مدیر WordPress خود استفاده کنید. به سادگی این کد را در پرونده .htaccess خود کپی و جایگذاری کنید: 
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>
فراموش نکنید که مقادیر xx را با آدرس IP شخصی خود جایگزین کنید.
اگر برای دسترسی به اینترنت از بیش از یک آدرس IP استفاده می کنید ، مطمئن شوید که آنها را نیز اضافه کرده اید.

2. پوشه مدیریت وردپرس را با رمز محافظت کنید

اگر از چندین مکان از جمله مکانهای اینترنتی عمومی به سایت وردپرس خود دسترسی پیدا کنید ، محدود کردن دسترسی به آدرسهای IP خاص ممکن است برای شما مفید نباشد. شما می توانید از فایل htaccess برای محافظت اضافی از رمز عبور به قسمت مدیریت وردپرس خود استفاده کنید. ابتدا باید یک فایل .htpasswds ایجاد کنید. با استفاده از این مولد آنلاین می توانید به راحتی یکی از آنها را ایجاد کنید . این پرونده .htpasswds را خارج از پوشه وب یا public_html / قابل دسترسی خود بارگذاری کنید. یک راه خوب این است: /home/user/.htpasswds/public_html/wp-admin/passwd/ بعد ، یک فایل .htaccess ایجاد کنید و آن را در پوشه / wp-admin / بارگذاری کنید و کدهای زیر را در آنجا اضافه کنید: 
AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>
مهم: فراموش نکنید که مسیر AuthUserFile را با مسیر پرونده پرونده .htpasswds جایگزین کنید و نام کاربری خود را اضافه کنید.

3. مرور فهرست را غیرفعال کنید

مرور فهرست را غیرفعال کنید بسیاری از کارشناسان امنیتی وردپرس توصیه می کنند مرور فهرست را غیرفعال کنید. با فعال کردن فهرست فهرست ، هکرها می توانند به فهرست و ساختار فایل سایت شما مراجعه کنند تا یک فایل آسیب پذیر را پیدا کنند. برای غیرفعال کردن فهرست فهرست در وب سایت خود ، باید خط زیر را به پرونده .htaccess خود اضافه کنید. 
Options -Indexes

4- اجرای PHP را در برخی از فهرست های وردپرس غیرفعال کنید

بعضی اوقات هکرها به یک سایت وردپرسی نفوذ کرده و درب پشتی نصب می کنند . این پرونده های Backdoor اغلب به عنوان فایلهای اصلی وردپرس مبدل می شوند و در پوشه های / wp-περιλαμβάνει / یا / wp-content / بارگذاری / قرار می گیرند. یک راه آسان برای بهبود امنیت وردپرس خود غیرفعال کردن اجرای PHP برای برخی از فهرست های وردپرس است. شما باید یک فایل خالی .htaccess در رایانه خود ایجاد کنید و سپس کد زیر را در آن جای دهید. 
<Files *.php>
deny from all
</Files>
فایل را ذخیره کرده و سپس آن را در دایرکتوری / wp-content / uploads / و / wp-includes / خود بارگذاری کنید.

5- از پیکربندی وردپرس خود wp-config.php محافظت کنید

احتمالاً مهمترین پرونده در فهرست ریشه وب سایت وردپرس شما ، پرونده wp-config.php است . این شامل اطلاعاتی در مورد پایگاه داده وردپرس شما و نحوه اتصال به آن است. برای محافظت از پرونده wp-config.php از دسترسی غیر مجاز ، کافی است این کد را به پرونده .htaccess اضافه کنید: 
<files wp-config.php>
order allow,deny
deny from all
</files>

6. تنظیم 301 تغییر مسیر از طریق پرونده .htaccess

استفاده از هدایت مجدد 301 دوستانه ترین روش جستجوگرها برای گفتن به کاربران است که یک محتوا به مکان جدیدی منتقل شده است. از طرف دیگر ، اگر می خواهید تغییر مسیرها را به سرعت تنظیم کنید ، تمام کاری که باید انجام دهید این است که این کد را در پرونده .htaccess خود جای گذاری کنید. 
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7. آدرس های IP مشکوک را ممنوع کنید

آیا درخواست های غیرمعمول زیادی از طریق یک آدرس IP خاص به وب سایت خود مشاهده می کنید؟ با مسدود کردن آدرس IP موجود در پرونده .htaccess می توانید به راحتی این درخواست ها را مسدود کنید. کد زیر را به پرونده .htaccess خود اضافه کنید: 
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
فراموش نکنید که xx را با آدرس IP مورد نظر برای مسدود کردن جایگزین کنید.

8. پیوند داغ تصویر را در وردپرس با استفاده از .htaccess غیرفعال کنید

سایر وب سایت ها به طور مستقیم با لینک مستقیم تصاویر از سایت شما می توانند سایت وردپرس شما را کند کرده و از حد پهنای باند شما فراتر ببرند. این مسئله برای اکثر وب سایتهای کوچکتر مسئله مهمی نیست. با این حال ، اگر یک وب سایت معروف یا وب سایتی با تعداد زیادی عکس اجرا کنید ، این مسئله می تواند یک نگرانی جدی باشد. با افزودن این کد به پرونده .htaccess می توانید از هات لینک کردن تصویر جلوگیری کنید: 
#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
این کد فقط در صورت درخواست از wpbeginner.com یا Google.com اجازه نمایش تصاویر را می دهد. فراموش نکنید که wpbeginner.com را با نام دامنه خود جایگزین کنید.

9. از دسترسی غیر مجاز از htaccess محافظت کنید

همانطور که مشاهده کردید کارهای زیادی وجود دارد که می توان با استفاده از فایل .htaccess انجام داد. با توجه به قدرت و کنترلی که در وب سرور شما دارد ، مهم است که از آن در برابر دسترسی غیر مجاز هکرها محافظت کنید. به سادگی کد زیر را به پرونده .htaccess خود اضافه کنید: 
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. افزایش اندازه بارگذاری پرونده در وردپرس

روش های مختلفی برای افزایش محدودیت اندازه بارگذاری پرونده در وردپرس وجود دارد . با این حال ، برای کاربران در هاست مشترک برخی از این روش ها کار نمی کنند. یکی از روش هایی که برای بسیاری از کاربران کارساز بوده است ، افزودن کد زیر به پرونده .htaccess آنها است: 
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300
این کد به سادگی به وب سرور شما می گوید که از این مقادیر برای افزایش اندازه بارگذاری پرونده و همچنین حداکثر زمان اجرای آن در وردپرس استفاده کند.

11. دسترسی به پرونده XML-RPC را با استفاده از .htaccess غیرفعال کنید

هر نصب وردپرس فایلی به نام xmlrpc.php دارد. این فایل به برنامه های شخص ثالث اجازه می دهد تا به سایت وردپرس شما متصل شوند. اکثر کارشناسان امنیتی وردپرس توصیه می کنند که اگر از برنامه های شخص ثالث استفاده نمی کنید ، باید این ویژگی را غیرفعال کنید. روش های مختلفی برای انجام این کار وجود دارد ، یکی از آنها اضافه کردن کد زیر به پرونده .htaccess شما است: 
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12. مسدود کردن اسکن های نویسنده در وردپرس

یک تکنیک رایج که در حملات بی رحمانه استفاده می شود ، اجرای اسکن های نویسنده در یک سایت وردپرسی و سپس تلاش برای شکستن رمزهای عبور برای این نام های کاربری است. با افزودن کد زیر به پرونده .htaccess می توانید چنین اسکن هایی را مسدود کنید: 
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
امیدواریم این مقاله به شما کمک کند تا مفیدترین ترفندهای .htaccess را برای وردپرس یاد بگیرید.

اگر به دنبال یک هاست مطمئن در خصوص وب سایت ورد پرس خود هستید و یا میخواهیید از سروری مناسب جهت تریدینگ استقاده کنید گزینه مناسبی را انتخاب کرده اید.

  • info@webhost98.com
  • ۰۲۱۲۸۴۲۹۸۸۲

هاست

پشتیبانی