تماس با پشتیبانی

09370650982

support@slivertheme.ir

راهکارهای ارتقای وب سایت از طریق فایل htaccess.

فایل .htaccess یکی از مهمترین فایل ها در ارتقای امنیت و سئوی سایت می باشد. در این آموزش به چندین مورد مهم در رابطه با ارتقای سایت خود از جهت این فایل خواهیم پرداخت.

فایل htaccess به خاطر این مهم می باشد که توانایی اداره و بررسی امنیت های سایت را به صورت دسترسی مستقیم دارد.

نسخه پشتیبان فراموش نشود!

قبل از انجام هر عملیاتی یک نسخه ی کپی یا پشتیبان از این فایل تهیه نمایید.این فایل درون ریشه ی اصلی سایت شما می باشد.

۱. ایمن سازی بخش مدیریت وردپرس

با این تنظیم شما می توانید آی پی مشخصی را برای ورود به بخش مدیریت وردپرستان تنظیم کنید.

این کد را به آخر فایل اضافه کنید:

 AuthUserFile /dev/null
 AuthGroupFile /dev/null
 AuthName "WordPress Admin Access Control"
 AuthType Basic
 <LIMIT GET>
 order deny,allow
 deny from all
 # whitelist mohammad's IP address
 allow from xx.xx.xx.xxx
 # whitelist hassan's IP address
 allow from xx.xx.xx.xxx
 # whitelist Ali's IP address
 allow from xx.xx.xx.xxx
 # whitelist Mandegarweb's IP address
 allow from xx.xx.xx.xxx
 # whitelist Work IP address
 allow from xx.xx.xx.xxx
</LIMIT>

به جای xx.xx.xx.xxxآی پی مورد نظر خود را قرار بدهید. البته این روش برای سایت های که ثبت نام کاربران آزاد می باشد توصیه نمی شود چرا که با انجام اینکار کاربران برای ورود و خروج به مشکل بر می خورند.
۲. بخش مدیریت پسورد را با رمز ایمن کنید.

برای شروع باید .htpasswds بسازید. با استفاده از این ژنراتور به راحتی می‌توانید یکی بسازید.

فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید.

home/user/.htpasswds/public_html/wp-admin/passwd/

حالا نیاز به ساخت فایل htacess است. (این جدا از htaccess در ریشه ی اصلی سایت بوده)

 AuthName "Admins Only"
 AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
 AuthGroupFile /dev/null
 AuthType basic
 require user putyourusernamehere
 <Files admin-ajax.php>
 Order allow,deny
 Allow from all
 Satisfy any
 </Files>

فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری تون هم خط پنجم اضافه کنید.

فایل .htaccess را در شاخه wp-admin آپلود کنید. الان شاخه admin وردپرس تان با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه می‌دهید، باز می‌شود.
۳. غیرفعال کردن مشاهده زیرشاخه‌ها (دایرکتوری)

یکی از پیشنهادات مهم امنیتی وردپرس، غیرفعال کردن قابلیت مشاهده زیرشاخه‌های وردپرس هست. در حالت فعال، هکر با مشاهده و شناسایی فایل‌ها و شاخه‌ها به دنبال راهکاری برای نفوذ به سایت شما می‌گردد. برای فعال کردن این گزینه، کد زیر را به فایل .htaccess اضافه کنید.

Options -Indexes

۴. از فایل wp-config.php حفاظت کنید.

شاید مهم ترین فایل در شاخه اصلی وردپرس همین wp-config.php باشد. تمامی‌اطلاعات مربوط به دیتابیس و نحوه اتصال به آن در آن در این فایل ذخیره شده است. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

امیدوارم از این آموزش لذت برده باشید:)

 

درباره مسعود درویشی

مسعود درویشی هستم، 6 سال در زمینه طراحی وب فعالیت دارم و به سیستم مدیریت محتوای وردپرس مسلط هستم. تیم سلیورتم نه تنها در زمینه طراحی وب، بلکه در زمینه های گرافیک، ابزارهای وبمستران نیز فعالیت دارد. آموزش های ویدیویی سایت توسط بنده تهیه می شود.

دسته بندی و برچسب ها


دسته ها:هک وردپرس


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *