وبلاگ

شاید تا به حا به این فکر افتاده باشید که چگونه می‌توانید امنیت وردپرس خود را بالا ببرید. بسیازی از مسائل ابتدایی در مورد رعایت نکات امنیتی وردپرس مربوط می‌شود به فایل اچ‌تی‌اکسس در وردپرس. در این نوشته ما به شما دوازه فن پر کاربرد .htaccess را توضیح می‌دهیم. بیشتر این فنون مربوط به نکات امنیتی و کاربردی وردپرس می‌باشد.

فایل .htaccess چیست و چگونه آن را ویرایش کنیم؟

.htaccess فایل پیکربندی سرور است، که به شما اجازه می‌دهد قوانینی را برای سرور تعریف کنید تا مطابق آن قوانین وب‌سایت شما را دنبال کند. همچنین وردپرس از این فایل برای ایجاد ساختار URL دوستانه سئو نیز استفاده می‌کند، اما این فایل کاربردهای بیشتری دارد.

مکان قرار گیری .htaccess درون پوشه اصلی (root) سایت وردپرس شما است. برای ویرایش این فایل نیاز است شما با استفاده از FTP client به وب سایت خود متصل شوید.

قبل از اینکه ویرایش فایل .htaccess را شروع کنید، بهتر است یک کپی از آن بر روی کامپیوتر شخصی یا لپ تاپ خود تهیه کنید تا در صورت بروز مشکل نسخه‌ی پشتیبانی وجود داشته باشد.

۱) محافظت از فضای مدیریت وردپرس

شاید تا به حال به این فکر کرده باشید که برای بالا بردن امنیت وردپرس، دسترسی مدیریت وردپرس را برای آی‌پی آدرسهایی که مشخصی می‌کنید فقط باز بگذارید.

توسط .htaccess می‌توانید از محیط مدیریت وردپرس خود محافظت کنید، با معرفی IP آدرس‌هایی که می‌خواهید آنها به مدیریت وردپرس دسترسی داشته باشند.

کافی است این کد را در .htaccess خود کپی کنید:

 

فراموش نکنید به جای xx آدرس IP های مورد نظر خود را واردکنید، اگر بیش از یک IP مدنظر دارید می‌توانید آنها را نیز به همین شکل یکی پس از دیگری وارد کنید.

۲) گذاشتن رمز برای محافظت از پوشه‌های مدیریت وردپرس

اگر شما از مکان‌های متعددی به وب سایت خود متصل می‌شوید، مانند مکان‌هایی که اینترنت عمومی دارند، محدود کردن IP آدرس‌ها راه کاربردی برای شما نیست.

READ  نحوه‌ی افزایش حجم آپلود در وردپرس

می‌توانید از .htaccess استفاده کنید تا برای محافظت بیشتر از محدوده مدیریت وردپرس، پسورد اضافی ایجاد کند. برای اینکار ابتدا نیاز دارید فایلی به نام .htpasswds بسازید، می‌توانید این کار را با سازنده های آنلاین مانند این لینک نیز انجام دهید.

سپس فایل .htpasswds خود را خارج از محدوده عمومی قابل دسترس وب قرار دهید. /public_html/ folder ، یک آدرس خوب می‌تواند به این شکل باشد.

/home/user/.htpasswds/public_html/wp-admin/passwd/

سپس یک فایل .htaccess ایجاد کنید و آن را در دایرکتوری /wp-admin/ قرار داده و کدهای زیر را درون آن کپی کنید:

فراموش نکنید آدرس AuthUserFile را با آدرس خود تعویض کنید، همچنین در قسمت require user نام کاربری خود را وارد کنید.

۳) غیر فعال کردن مرور دایرکتوری‌ها

بسیاری از افراد حرفه‌ای در زمینه امنیت وردپرس پیشنهاد می‌کنند قابلیت مرور دایرکتوری‌ها را غیر فعال کنید. در صورت فعال بودن این قابلیت هکرها می‌توانند دایرکتوری‌های شما را مرور کرده ساختار فایل‌های شما و فایل‌های آسیب پذیر را بیابند. برای غیر فعال کرد این قابلیت کافی است این کد را در فایل .htaccess خود کپی کنید.

۴) غیر فعال کردن اجرای PHP در بعضی از دایرکتوری‌های وردپرس

گاهی هکرها سایت وردپرسی را می‌شکنند و یک backdoor در آن نصب می‌کنند. این فایل‌های backdoor اغلب جزئی از هسته می‌شوند و در /wp-includes/ یا /wp-content/uploads/folders قرار می‌گیرند.

یکی از راه‌های ساده افزایش امنیت وردپرس این است، که قابلیت اجرای PHP را در بعضی دایرکتوری‌های وردپرس غیر فعال کنیم. برای این کار، یک فایل .htaccess خالی در کامپیوتر خود ایجاد کنید، سپس کد زیر را درون آن کپی کنید.

فایل ایجاد شده را در دایرکتوری‌های

READ  کد اشتراک گذاری برای پست‌های وردپرس
/wp-content/uploads/ و /wp-includes/ قرار دهید.

۵) محافظت از فایل wp-config.php وردپرس

یکی از مهم‌ ترین فایلی‌هایی که در پوشه اصلی (root) وردپرس وجود دارد wp-config.php است. این فایل حاوی اطلاعات دیتابیس وردپرس شما و چگونگی اتصال به آن است. برای محافظت از config.php این کد را در .htaccess خود کپی کنید:

۶) تنظیم مسیردهی ۳۰۱ از طریق فایل .htaccess

استفاده از مسیردهی ۳۰۱ یکی از روش‌های دوستانه SEO است، تا از این طریق به کاربران خود بگوید محتوا به مکان جدید منتقل شده است. می‌خواهید سریع عمل مسیردهی را انجام دهید؟ پس این کد را در فایل .htaccess خود قرار دهید:

۷) بستن IP آدرس‌های مشکوک

آیا درخواست‌های غیر معمولی از IP آدرس‌های خاصی در وب سایت خود دارید؟ می توانید به راحتی از طریق فایل .htaccess آن‌ IP آدرس‌ها را بلاک کنید. این کد را درون فایل  .htaccess خود کپی کنید:

فراموش نکنید به جای xx آی‌پی آدرس مورد نظر را وارد کنید.

۸) غیر فعال کردن هات لینک تصاویر در وردپرس با استفاده از .htaccess

وبسایت‌های دیگر ممکن است به صورت مستقیم از هات لینک تصاویر شما استفاده کنند، که این کار وردپرس شما را کند می‌کند، همچنین به محدودیت پهنای باند شما تجاوز می‌شود. برای وب سایت‌های کوچک این مشکل بزرگی نیست، اما اگر شما وب سایت معروفی هستید که تصاویر زیادی دارید، این پدید می‌تواند به مشکلی بزرگ تبدیل شود. می‌توانید از هات لینک کردن تصاویر با قرار دادن این کد در فایل .htaccess خود جلوگیری کنید.

این کد باعث می‌شود تصاویر فقط برای درخواست‌هایی که از طرف darkoobweb.com  یا google.com میایند نمایش داده شوند. فراموش نکنید darkoobweb.com را با نام دامنه خود عوض کنید.

READ  ساخت نرم افزار موبایل با استفاده از Ionic + Cordova برای ورد پرس قسمت هشتم

۹) محافظت از .htaccess در مقابل دسترسی غیرمجاز

همان طور که دیدید فایل .htaccess قدرت زیادی دارد و محافظت از آن در مقابل هکرها مهم است، برای این کار این کد را در فایل .htaccess خود قرار دهید:

۱۰) افزایش سایز بارگذاری فایل در وردپرس

یکی از روش‌هایی که می‌توانید به وسیله آن این کار را انجام دهید اضافه کردن کد زیر در فایل .htaccess است.

این که به وب سرور شما می‌گوید سایز بارگذاری فایل را افزایش دهد، همچنین حداکثر زمان اجرای ورد پرس را نیز افزایش می‌دهد.

۱۱) غیر فعال کردن دسترسی به فایل XML-RPC توسط .htaccess

هر وردپرسی که نصب می‌شود دارای فایلی به نام xmlrpc.php است، این فایل به نرم‌افزارهای شخص ثالث اجازه می‌دهد به سایت وردپرس شما متصل شوند. اغلب متخصصان امنیت وردپرس توصیه می‌کنند، در صورتی که از نرم‌افزارهای شخص ثالث استفاده نمی‌کنید، باید این قابلیت را غیر فعال کنید. راه‌های متفاوتی برای انجام این کار وجود دارد، یکی از آنها کپی کردن کد زیر در فایل .htaccess است:

 

۱۲) مسدود کردن اسکن نویسنده در وردپرس

یکی از تکنیک‌های متداول در حمله‌های brute force اسکن کردن نویسنده در سایت وردپرس است و سپس تلاش برای کرک کردن رمزهای ورود برای آن یوزرنیم‌ها می باشد. می‌توانید با کپی کردن کد زیر در فایل .htaccess از اسکن شدن نام نویسنده جلوگیری کنید:

با استفاده از دوازده فن بالا که توضیح داده شد شما می‌توانید امنیت و کارآیی وردپرس خود را بالا ببرید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

READ  ساختار URL دوستانه سئو در وردپرس چیست؟