کمک وردپرس

افزایش امنیت وردپرس با htaccess

5
Sending
نظرات کاربران
3.67 (3 امتیاز)

افزایش امنیت وردپرس htaccess
امنیت وردپرس در بین تازه کارهای وردپرس و مدیران وبسایت ها یک مشکل بزرگ میباشد . در هنگام نصب وردپرس باید به یکسری نکات توجه بخصوص کرد لذا امنیت مهم ترین بخش از ایجاد یک وبسایت موفق میباشد .
اما امروزه نصب وردپرس به شعار ۵ دقیقه تا راه اندازی وبسایت ما را از ایجاد چند مورد امنیت وردپرس جا می اندازد که باید قبل از نصب به آنها بپردازیم .
اما امروز ما برای شما نکاتی اماده کردیم که با آسانی بتوانید امنیت وردپرس و یا وبسایت خود را تامین کنید .
قبل از شروع هر کاری بهتر است نگاهی اجمالی به کدهای درون فایل .htaccess بیندازیم .

htaccess چیست؟

فایل هایی با نام htaccess. برای ایجاد تنظیمات و پیکربندی در پوشه ها و دارکتوری ها در سرور لینوکس (آپاچی) مورد استفاده قرار میگیرد لازم به ذکر است در صورتی مورد استفاده قرار می گیرد که پوشه کاربر نیازمند به پیکربندی خاصی باشد.

با استفاده از اچ تی اکسس می توانید فرمت فایلها را تغییر داده و یا صفحه ای را به صفحه دیگر انتقال یا ریدایرکت دهید دهید و می توانید ارورهای مانند ۴۰۴,۴۰۰,۴۰۱,۵۰۰,۴۰۳ را نمایش دهید و آنها را مدیریت کنید حتی میتوانید با فایل htaccess. برروی یک فایل پسورد قراردهید و یا آی پی های خاصی را مسدود کنید در مواقعی ممکن است بعضی از دستورات در این فایل باعث غیر فعال کردن کل سایت شود که این امر مربوط به غیر فعال بودن بعضی توابع در فایل httpd.conf سرور می باشد و شما باید دستورات مشابه آن راقرار داده تا توابع بدرستی کار کنند و یا بعضی از توابع را حذف کنید.

استفاده از این فایل در همه موارد پیشنهاد نمی شود زیرا ممکن است شما با فعال کردن یک تابع باعث هک شدن سایت خود شود ولی در سرورهای اشتراکی که تعداد زیادی سایت برروی آن قرار دارند پیشنهاد می شود که از فایل htaccess استفاده شود. زیرا هر سایت باید توانایی پیکر بندی قسمت مربوط به خود را دارا باشد.

برای اعمال تغییرات مورد نظر در فایل htaccess کافی ایست فایل را در پوشه روت هاست خود قرار داده تا وب سرور آپاچی پس از بررسی این فایل تغییرات را برروی فایلها و پوشه ها اعمال کند.

نکته :  اگر این فایل در روت هاست شما مخفی میباشد میتوانید از این بخش آن را فعال :

و بعد در این بخش گزینه Show Hidden Files رو تیک بزنید :

بیشتر بخوانید :  جلوگیری از حملات Brute Force در وردپرس

و یا اگر موجود نمیباشد یک فایل به نام .htaccess بسازید .

حال شروع به ایجاد امنیت توسط فایل htaccess. در بخش های مختلف وردپرس میپردازیم .

۱ – مسدود کردن ربات مخرب :

مسدود کردن ربات مخرب

یکی از بهترین روش برای مسدود سازی روبات یا افراد هکر برای دسترسی نداشتن به وبسایت و روت هاست این مورد از امنیت میباشد که با استفاده از کد زیر میتوانید این کار را انجام دهید لازم به ذکر است که ای پی ربات یا شخص در دسترس باشد .

۲ – غیر فعال کردن دایرکتوری مرورگر‌ :

غیر فعال کردن دایرکتوری وردپرس

یکی از نقص های مهم امنیتی در یک وبسایت وردپرسی

به طور پیشفرض در وب سرویس آپاچی دیدن دایرکتوری از فایل ها میباشد . به این معنی که تمام فایل ها و پوشه ها در داخل دایرکتوری ریشه روت (گاهی در پوشه های مختلف) قابل دسترسی برای کابران عادی میباشد. بطور مثال فایل های : قالب وردپرس , افزونه وردپرس , و فایل ها آپلودی در دایرکتوری wp-content قرار دارند .
برای از دسترس خارج کردن این بخش کافیه کد زیر را در فایل htaccess. قرار دهید :

۳ – افزایش امنیت پوشه wp-includes

پوشه یا دایرکتوری wp-includes  (هسته اصلی وردپرس) مکان قرارگیری فایل های مهم وردپرس میباشد . با جلوگیری از دسترسی های غیرمجاز به این پوشه ، می توانید جلوی سو استفاده های احتمالی از محتویات آن را بگیرید .

برای افزایش امنیت پوشه wp-includes کد زیر را در فایل .htaccess قرار دهید .

۴ – اجازه ورود به کاربرانی که آی پی آنها ثبت شده باشد.

پوشه wp-admin که شامل فایل های مورد نیاز برای اجرای پیشخوان وردپرس میبشاد برای اغلب بازدید کنندگان دسترسی به داشبورد نیاز نمیباشد. مگر میخواهند ثبت نام کنند .
یک اقدام امنیتی مطلوب که با فعال کردن چند آی پی به کاربران دسترسی به پوشه wp-admin یا همان پیشخوان میدهید .
این قطعه کد اجازه میدهد تا تنها به کاربرانی اجازه ورود به پیشخوان وردپرس دهید که آی پی آنها در فایل htaccess درج شده باشد .

بیشتر بخوانید :  غیر فعال کردن افزونه های وردپرس در PhpMyAdmin

نکته : یک فایل به نام htaccess.  در پوشه wp-admin خود ایجاد کنید و کد زیر را درون آن قرار دهید . اگر این کد در فایل htaccess. روت اصلی شما قرار بگیرد دسترسی برای همگان جز چند آی پی درج شده میسر نمیباشد .
کد زیر را در فایل htaccess. درون پوشه wp-admin قرار دهید :

۵ – حفاظت از فایل wp-config.php در htaccess.

حفاظت از فایل wp-config.phpفایل wp-config.php که شامل اعتبار سنجی و حساس ترین بخش وردپرس میباشد که شامل اطلاعات دسترسی به پایگاه داده و سایر داده های حیاطی میباشد که باید دسترسی به این فایل را از عموم خارج کرده تا امنیت فایل wp-config.php و وردپرس شما تامین شود .

شما میتوانید برای از دسترس خارج کردن این فایل از عموم از کد زیر در فایل htaccess. استفاده کنید .

۶ – جلوگیری از نمایش تصاویر سایت شما در سایت های دیگر (Image Hot Linking)

وقتی یک کاربر آدرس تصویر شما را از مقاله شما کپی کرده و به جای آپلود آن در سایت خود قرار میدهد ، و از آن استفاده می کند در واقع از پهنای باند شما سو استفاده می نماید . به این حالت از hot linking می گویند .

برای جلوگیری از این مورد ، کد زیر را در فایل .htaccess قرار دهید :

۷ – تغییر مسیر صفحه “در دستر تعمیر” به صفحه دیگر

هنگامی که شما میخواهید یک جابجایی از سرویس هاستینگ خود به سرویس دیگه ای انجام بدید این پروسه زمان بر میباشد ولی در حین این جابجایی وبسایت شما از دسترس خارج خواهد بود و کاربرانی در حین جابجایی ممکن است از وبسایت شما دیدن کنند . لذا برای اینکه کاربران با صفحه سفید و یا بهم ریخته مواجه نشن میتوانید یک صفحه html مجزا طراحی کرده و وبسایت خود را به صفحه مورد نظر ریدایرکت کرده تا کابر از جابجایی و یا تعمیر وبسایت شما مطلع شود .

بیشتر بخوانید :  بهینه سازی دیتابیس وردپرس

برای اینکار کافیست کد زیر را در فایل htaccess. خود قرار داده تا عملیات شما به پایان برسد و وقتی مطمئن شدید که وبسایت شما قابل استفاده میباشد تکه کد زیر را از فایل htaccess. خود برداشته و یا در اول هر خط کد  “#” اضافه کنید .

۸ – صفحه اختصاصی برای ارور های معروف :

صفحه اختصاصی برای ارور های معروفشما میتوانید با استفاده از htaccess. پیکربندی مناسبی برای صفحات ارور خود ایجاد کرده و صفحات سفارشی برای ارور ها موجود ایجاد کنید مثلا : ارور های ۴۰۴ , ۴۰۳ , ۵۰۰ هنگامی که وبسایت شما با این ارور ها مواجه شد به صفحه اختصاصی و سفارشی انتقال داده شود .

برای انتخاب صفحه اختصاصی برای ارور های موجود کافیست کد زیر را در فایل htaccess. خود قرار دهید :

نتیجه :

شما کاربران عزیز و گرامی مکانیک وردپرس با استفاده از آموزش ها و کدهای که خدمتتون در مقاله بالا داده شده ، می توانید تا مقدار زیادی امنیت سایت وردپرسی خود را افزایش دهید . لازم یه ذکر است اضافه کردن این کد ها باعث امن شدن ۱۰۰ درصدی وردپرس نخواهد بود ، یا به عبارتی هیچ وقت امنیت صد در صد وجود ندارد .

آیا شما هم فایل .htaccess را برای افزایش امنیت یا سایر اهداف ویرایش کرده اید ؟ تغییر مورد علاقه شما که با استفاده از ویرایش فایل .htaccess امکان پذیر شده است ، کدام تغییر بوده است ؟ از چه ابزار دیگری برای افزایش امنیت سایت خود استفاده می کنید ؟

دیدکاه های خود را با ما در میان بگذارید .

موفق باشید .

مطالب زیر را حتما مطالعه کنید
نظرات و دیدگاه ها
  • نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد
  • نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد
  • نظراتی که به غیر از زبان فارسی یا غیر مرتبط با مطلب باشد منتشر نخواهد شد

2 دیدگاه

  • سلامی دوباره ...عذر میخوام شاید خنده دار به نظر برسه اما سوال پرسیدن عیب نیست ندانستن عیب محسوب میشه...! خب...عرض کنم زمانی که بخوایم چند خط کد رو در فایل اچ تی اکسز قرار بدیم...آیا اون خط اول رو هم که با فارسی نوشتین رو هم باید اظافه کنیم ؟ مسدود سازی پوشه دابل یو این کلود منظوررم خط اول هست که با فارسی نوشتین! مسدود سازی پوشه دابل یو این کلود!
    • نویسنده
      بسیار عالی بهنام عزیز اتفاقا کار خوبی کردید ;) متن های فارسی داخل کد های htaccess در واقع راهنمای کد هستش (کامنت) که در واقع اگر توسعه دهنده ای بخواد کار شمارو ویرایش و یا توسعه بده راحت بتونه از جزئیات کار سر در بیاره موفق و پیروز باشید