۹ ترفند مفید htaccess. در وردپرس

You are currently viewing ۹ ترفند مفید htaccess. در وردپرس

۹ ترفند مفید htaccess. در وردپرس

بسیاری از کاربران وردپرس از htaccess. برای پیوند یکتا و کار های دیگری استفاده می کنند . شما علاوه بر پیوند یکتا می توانید استفاده های زیادی نیز از فایل htaccess. برای وب سایت وردپرس خود انجام دهید . این تغییرات می تواند بر بهبود سرعت و امنیت وب سایت شما تاثیر مثبت بگذارد . ما در این مقاله به 9 ترفند مفید htaccess. در وردپرس می پردازیم .

قبل از هر کاری درصورتی که فایل htaccess. دارید آن را دانلود و در کامپیوتر نگه دارید تا در صورت خراب شدن فایل بتوانید به حالت قبل برگردانید . در غیر اینصورت این فایل را در هاست خود ایجاد نمایید . در صورتی که این فایل را مشاهده نمی کنید هنگام وارد شدن به File Manager از طریق هاست ، تیک نشان دادن فایل های مخفی را بزنید .

 

1. محافظت از بخش مدیریت وردپرس

یکی از قابلیت های مهمی که از طریق فایل htaccess. می توانید به آن دست پیدا کنید ، حفاظت از فایل ها و دایرکتوری های مختلف هست که امنیت سایت شما را تا حدود بسیار زیادی افزایش می دهد . از طریق روش زیر می توانید ورود به بخش مدیریت را محدود به ip های خاص کنید . با این روش ip شخصی را که وارد کرده اید فقط آن شخص امکان دسترسی به بخش مدیریت وردپرس را خواهد داشت .

 

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Ali’s IP address
allow from xx.xx.xx.xxx
</LIMIT>

 

به جای xx.xx.xx.xxx آی پی آدرس اشخاص را وارد کنید . در مثال بالا فقط امکان دسترسی به دو شخص داده شده است . شما می توانید امکان دسترسی را محدود به یک شخص و یا هزاران شخص کنید !

 

2. محافظت از پوشه ادمین از طریق پسورد

password-protect-admin
محافظت از پوشه ادمین از طریق پسورد

قبل از هر کاری باید یک فایل htpasswds. بسازید . برای ساخت این فایل می توانید از طریق این لینک اقدام کنید . (یوزر و پسورد را به درستی انتخاب کنید و سپس ایجاد و آن را در داخل پوشه wp-admin هاست خود آپلود کنید )

سپس در پوشه wp-admin فایل htaccess. بسازید و کد های زیر را در آن وارد کنید :

 

AuthName “Admins Only”
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

 

به جای yourdirectory یوزرنیم هاست خود را وارد کنید . حالا پوشه ی ادمین شما از طریق پسورد محافظت شده است .

 

3. غیرفعال کردن دیدن دایرکتوری ها

directory-browsing

بسیاری از متخصصان در زمینه امنیت یکی از دلایل مهم امنیت ضعیف سایت را امکان مشاهده دایرکتوری ها می باشد . این امکان به هکر امکان دیدن نوع و ساختار فایل های شما را می دهد و کار هکر را برای هک سایت شما بسیار آسان می کند . برای غیر فعال کردن امکان مشاهده دایرکتوری ها فقط لازمه که کد زیر را به فایل htaccess. اضافه کنید :

Options -Indexes

 

4. غیرفعال کردن اجرای فایل های php

این کار باعث می شود در دایرکتوری که این فایل htaccess. را اضافه کرده اید ، فایل php کار نکند . این امکان بیشتر برای وقتی کاربرد داره که نویسنده های دیگری داشته باشید . شاید بگویید نویسنده چطوری می تواند این کار را انجام دهد ؟! در جواب به سوال باید بگم که اگه شخص نویسنده هکر ماهری باشه میتونه از طریق رسانه فایل php خودش را آپلود کنه و از طریق اون کلا به هاست شما دسترسی داشته باشه . پس این کار رو فقط در دایرکتوری wp-content/uploads انجام بدیم کافیه . در مسیر wp-content/uploads فایل htaccess. بسازید و در داخل آن کد زیر را اضافه کنید :

 

<Files *.php>
deny from all
</Files>

 

5. محافظت از فایل wp-config.php

از طریق این روش می توانید اجازه دسترسی به فایل های مختلف را غیرممکن کنید . مهمترین فایل بین فایل های وردپرس فایل wp-config.php می باشد که اطلاعات دیتابیس سایت شما در آن قرار دارد . با دسترسی هکر به فایل wp-config.php می تواند به دیتابیس شما دسترسی داشته باشد و دیتابیس شما را داغون و یا به اشتراک بگذارد ! برای جلوگیری از این کار ها کد های زیر را به فایل htaccess. اضافه کنید :

 

<files wp-config.php>
order allow,deny
deny from all
</files>

 

6. ریدایرکت 301 از طریق htaccess.

۳۰۱ ریدایرکت (۳۰۱ redirect) به معنی انتقال دائم آدرسی به آدرس دیگر است.۳۰۱ redirect هنگامی که شما آدرس دامنه خود را تغییر می دهید یا می خواهید با آدرس های دیگر، سایت شما نمایش داده شود کاربر دارد.روش اصولی استفاده از چند آدرس برای یک سایت استفاده از ۳۰۱ redirect می باشد (به جای پارک دامنه) .همچنین برای انتقال صفحات داخلی نیز کاربرد دارد.برای مثال، اگر صفحه ای حذف می شود، بهتر است آدرس آن صفحه، به صفحه مرتبط دیگر ۳۰۱ redirect شود (به جای نمایش صفحه ۴۰۴ یافت نشد).

ریدایرکت ۳۰۱ موجب می شود اعتبار و رتبه صفحات شما حفظ شود.اگر قصد انتقال دامنه یا صفحه از سایت خود را به آدرس دیگری دارید و آدرس قبلی خود را ۳۰۱ redirect به آدرس جدید نکنید، کل رتبه شما و اعتباری که صفحات شما بدست آورده بودند، نابود خواهد شد!

برای این کار در فایل htaccess. به این صورت عمل کنید :

 

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

 

7. بن کاربر با استفاده از IP

اگر به یک شخصی برخورد کرده اید که قصد تخریب سایت شما را دارد می توانید ip آن را بن کنید تا دسترسی آن به سایت بصورت کلی و دائمی بسته شود . برای این کار کد زیر را به htaccess. اضافه کنید :

 

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

 

به جای xxx.xxx.xx.x آی پی فرد مورد نظر را وارد کنید .

 

8. غیرفعال کردن Hotlink با htaccess.

Hotlink ها لینک های مستقیمی از domain شما به image ها یا فایل های multimedia از دیگر domain ها می باشند. مشکلی که Hotlink ها دارند، پهنای باند زیاد می باشد. فرض کنیم شما گالری عکسی دارید که عکسهای زیبایی را با دوربین خود شکار کرده اید! و عکسهایی را که گرفته اید در سایت خود قرار داده اید. عکسهای شما به قدری زیبا هستند که دیگر مدیران سایتها هم میخواهند به عکسهای سایت شما لینک دهند. راههای زیر برای اینکار ممکن است :

1. مستقیما به آدرس سایت شما لینک دهند . به اینصورت که بیینده های آن سایتها به سایت شما مراجعه کرده و عکسهای شما را ببینند.
2. مستقیما به عکس شما لینک دهند. در اینصورت بیننده های دیگر سایتها به سایت شما می آیند اما در تعداد بازدید کنندگان سایت شما تاثیری ندارند. و صد البته از ترافیک سایت شما استفاده میکنند.( Bandwith )
3. آدرس عکس شما را کپی کرده اند و بر روی سایت خودشان گذاشته اند. به اینصورت که موقع باز شدن عکس در سایت آنها مستقیما از ترافیک سایت شما استفاده میکنند.
4. خود عکس را کپی کرده و بر روی سرور خود قرار داده اند. حال یا به شما لینک داده اند و یا نه اصلا اینکارو نکرده اند.

 

برای غیر فعال کردن Hotlink کد زیر را به htaccess. اضافه کنید :

 

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

 

9. محافظ فایل htaccess. دسترسی های غیر مجاز

همانطور که دیدید htaccess. دسترسی بر کنترل وب سرور دارد و توسط آن می توان هرکاری را انجام داد . دسترسی به این فایل توسط هکر به معنای دسترسی کامل هکر بر هاست شما می باشد . پس بهتر است از این فایل نیز محافظت کنید . برای این کار کد زیر را به htaccess. اضافه کنید :

 

<files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</files>

 

امیدوارم ترفند های فایل htaccess. که در این مقاله بهشون اشاره شد براتون مفید واقع شده باشه .

Tags: , , , , , , , , , , , ,

تیم آقای وردپرس

تیم تولید محتوا و پشتیبانی سایت آقای وردپرس

دیدگاهتان را بنویسید