ترفند هایی برای فایل htaccess.

بیشتر کاربران وردپرس با فایل htaccess. برای تعمیر پیوند یکتای سایت خود آشنایی دارند. اما شما میتوانید کار های بیشتر با استفاده از این فایل انجام دهید، این فایل یک فایل پیکربندی قدرتمند است که به شما میتواند کمک کند تا امنیت سایت وردپرس خود را ارتقاء دهید. در این مطلب ترفند هایی برای فایل htaccess.  را آموزش خواهم داد.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

عبارت xx.xx.xx.xxx را حذف کنید و آدرس آی پی خود را به جای آن قرار دهید، اگر از آیپی های زیادی برای دسترسی به اینترنت استفاده میکنید، باید در این صورت آنها را نیز به کد اضافه کنید.

محافظت از فولدر ادمین 

فراموش نکنید که آدرس فایل پسورد را به جای آدرس “/dev/null” در کد بالا قرار دهید و username را وارد کنید ، سپس فایل htaccess را آپلود کنید. به همین راحتی اکنون فولدر ادمین با پسورد محافظت میشود.

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

فراموش نکنید که آدرس فایل پسورد را به جای آدرس “/dev/null” در کد بالا قرار دهید و username را وارد کنید ، سپس فایل htaccess را آپلود کنید. به همین راحتی اکنون فولدر ادمین با پسورد محافظت میشود.

غیر فعالسازی مرور دایرکتوری در وردپرس

بسیاری از متخصصین امنیت در وردپرس پیشنهاد میکنند که مرور دایرکتوری را در وردپرس غیر فعالسازی کنید. با استفاده از این قابلیت هکر ها میتوانند بخش های آسیب پذیر سایت شما را پیدا کنند.

برای غیر فعالسازی آن کافیست تا این کد را به فایل htaccess. اضافه کنید:

Options -Indexes

غیر فعالسازی اجرای php در برخی از دایرکتوری ها

برای افزایش امنیت در وردپرس بهتر است که اجرای فایل های php را در برخی از دایرکتوری ها غیر فعال کنیم تا از حملات هکر ها در امان باشیم. برای انجام این کار کافیست تا کد زیر را به فایل htaccess. اضافه کنیم:

<Files *.php>
deny from all
</Files>

سپس فایل را به دایرکتوری “/wp-content/uploads/” و “/wp-includes/” آپلود کنید.

محافظت از فایل wp-config.php 

فایل wp-config.php یکی از مهمترین فایل های موجود در هاست شما است. این فایل شامل اطلاعات دیتابیس و اتصال به آن است. برای محافظت از فایل wp-config.php کافیست تا از کد زیر در فایل htaccess استفاده کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

محافظت از htaccess. در برابر دسترسی های غیر مجاز

همانطور که مشاهده کردید با استفاده از فایل htaccess. میتوان کار های زیادی انجام داد، پس باید به خوبی از این فایل محافظت کنید و از آن در برابر دسترسی های غیر مجاز محافظت کنید، برای انجام این کار کد زیر را به فایل htaccess اضافه کنید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

جلوگیری از سرقت فایل های زبان وردپرس به کمک htaccess.

وردپرس به صورت عادی از فایل های زبان قالب و افزونه های شما محافظت نمی کند و افراد می توانند با وارد کردن مسیر فایل زبان در مقابل آدرس وبسایت شما به راحتی فایل زبان محصولاتی که خریداری و نصب کرده اید را به صورت رایگان دانلود کنند. جهت جلوگیری از این امر می توانید کد زیر را به فایل htaccess. وردپرس خود اضافه کنید.

Options -Indexes
RewriteEngine on
<files wp-config.php>
order allow,deny
deny from all
</files>
<Files ~ "\.po$">
Order allow,deny
Deny from all
</Files>
<Files ~ "\.mo$">
Order allow,deny
Deny from all
</Files>

امیدواریم این مطلب مفید واقع بشه

موفق باشید.