ترفندهایی برای استفاده بهتر از .htaccess

۹ ترفند مفید امنیتی از طریق .htaccess

ترفندهایی برای استفاده بهتر از .htaccess

ترفندهایی برای استفاده بهتر از .htaccess

اگر وبمستر هستید حتما اسم این فایل را شنیده باشید ! “.htaccess” فایلی که برای محدود کردن دسترسی و اعمال تغییرات روی میزبان هست و استفاده های زیادی دارد.

در این مطلب فقط قصد داریم چند ترفند کاربردی و مفید و همچنین بعضی موارد خیلی مهم رو به شما توضیح دهیم.

از فایل .htcaccess خودتون بک آپ تهیه کنید تا در صورت بروز هر مشکل بتونید اطلاعات قبلی رو برگردونید.

اگر این فایل را در هاست خود دارید فقط کافی ست ویرایش انجام بدید و در صورتی که این فایل را ندارید یک فایل جدید با نام .htaccess ایجاد کنید و کدهای مدنظر خودتان را در آن قرار بدهید.

 

۱- محافظت بخش مدیریت از طریق محدود کردن آیپی

از طریق کد زیر شما می توانید مشخص کنید کدام کاربران با کدام آیپی ها نتوانند به پوشه ادمین دسترسی داشته باشند ؛

[php]

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

[php/]

به جای ارقام xx.xx.xx.xxx ارقام آیپی مدنظرتان را وارد کنید.

<span style="color: #800000;" data-mce-style="color: #800000;"><strong>۲- محافظت با رمزعبور پنل مدیریت</strong></span>

برای انجام این کار ابتدا باید فایل .htpasswds را در سایت online htpasswd generator بسازیم. بعد از ساخت به مسیر زیر بروید:

home/user/.htpasswds/public_html/wp-admin/passwd/

فایلی به نام .htpasswds بسازید و کدی که ساخته اید را داخل آن قرار دهید. سپس یک فایل .htaccess جدید هم بسازید و آن را باز کرده و کد زیر را به آن اضافه کنید:

[php]

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

[/php]

نکته: فراموش نکنید که به جای نام مسیر AuthUserFile نام مسیر درست را قرار دهید ( مسیر درست جایی که فایل .htpasswds را ساختید )

 

۳- غیرفعال کردن دسترسی به فایل های هاست

بسیاری از متخصصین امنیت وردپرس توصیه می کنند که دسترسی به فایل های هاست را ببندیم. با فعال کردن دسترسی به فایل های هاست هکر ها به راختی می توانند به فایل های شما دسترسی پیدا کرده و باگ را پیدا می کنند.

برای غیر فعال کردن دسترسی به فایل های هاست کد زیر را در فایل htaccess وردپرس قرار دهید:

[php]

Options -Indexes

[/php]

۴- غیرفعال کردن اجرای php در برخی مسیرهای وردپرس

گاهی اوقات در سایت های وردپرسی که هک شده اند فایلی به نام backdoor وجود دارد. این فایل یا فایل ها معمولا در مسیر wp-includes و یا wp-content/uploads هستند. backdoor ها در واقع فایل هایی هستند که توسز هکران ایجاد می شوند و به معنای ” در پشتی” برای دسترسی به هاست شما ساخته می شوند. حالا یک راه ساده و مفید برای افزایش امنیت سایت وردپرسی در مقابل این فایل ها، غیرفعال کردن اجرای php در برخی مسیرهای وردپرس است.

یک فایل .taccess جدید ساخته و کد زیر را داخل آن قرار دهید

[php]

<Files *.php>
deny from all

</Files>

[/php]

این فایل را در مسیر های /wp-content/uploads/ و/wp-includes/ آپلود کنید.

 

۵- امنیت فایل wp-config.php ( فایل پیکربندی وردپرس )

به جرات می توان گفت که مهم ترین فایل هاست که در روت قرار دارد و شامل اطلاعات پیکربندی و پایگاه داده سایت وردپرسی است، فایل wp-config.php می باشد. از این جهت امنیت این فایل خیلی مهم است. برای افزایش امنیت فایل wp-config.php کد زیر را به htaccess وردپرس اضافه کنید

[php]

<files wp-config.php>
order allow,deny
deny from all
</files>

[/php]

 

۶- ریدایرکت ۳۰۱

استفاده از ریدایرکت ۳۰۱ بهترین روش برای ریدایرکت کردن از نظر سئو است و برای این استفاده می شود که بخواهید از یک آدرس به آدرس دیگر ریدایرکت شوید. برای استفاده از این قابلیت کافیست کد زیر را در htaccess وردپرس قرار دهید:

[php]</p>
<p style="text-align: left;">Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/</p>
<p style="text-align: left;">[php/]</p>
نکته: لینک های بالا نمونه هستند و شما باید لینک مورد نظرتون رو قرار بدید.

&nbsp;

<span style="color: #800000;"><strong>۷- بن کردن آی پی آدرس های مشکوک</strong></span>

آیا IP Address های مشکوک و غیرمعمولی سایت شما را می بینند؟ برای مسدود کردن آنها کافیه که کد زیر را در htaccess وردپرس قرار دهید:
<p style="text-align: left;">[php]</p>
<p style="text-align: left;"><Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit></p>
<p style="text-align: left;">[/php]

نکته: به جای عبارت xxx.xxx.xx.x آی پی آدرس مورد نظرتونو قرار بدید.

 

۸- غیرفعال کردن hotlinking تصاویر

hotlinking یا به عبارت دیگر سرقت پهنای باند، به عمل قرار دادن تصاویر سایت در سایت دیگر است. بدین صورت که زمانی که تصاویری از سایت شما در سایت دیگری کپی می شود، به ازای هر بازدید در آن سایت پهنای باند شما کم می شود. حال اگر می خواهید کاربران هنگام کپی مقالات و یا تصاویر شما در سایت خودشان عمل سرقت پهنای باند اجرا نشود می توانید کد زیر را در فایل

[php][/php]

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?blogchi.ir [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?http://blogchi.ir/feed [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

[php][/php]

 

۹- محافظت از htaccess در برابر دسترسی های غیرمجاز

تا اینجای مقاله ترفند های مختلف فایل htaccess وردپرس را یاد گرفتیم، حالا برای افزایش قدرت و امنیت سرور بهتر است که فایل htaccess وردپرس را در برابر دسترسی های غیرمجاز هم ایمن کنید.

کد زیر را داخل فایل htaccess وردپرس قرار دهید:

[php][/php]

<files ~ “^.*.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</files>

[php][/php]

شما هم دیدگاهی برای این مطلب ارسال کنید

نام شما

ایمیل شما

وب سایت شما
تبلیغات دورانیت

تبلیغات دورانیتتبلیغات دورانیت

تبلیغات دورانیت

... درباره ی دورانیت ...

دورانیت از مجموع دو کلمه دوران Doran + آی تی IT راه اندازی شده است.

... ابر برچسب ها ...

آدرس سایت سکه ثامن آموزش زبان ترکیه ای با آهنگ اس ام اس رسمی تبریک تولد مهر ماه اعدام امیر تتلو امیر تتلو مرتد شد اهانت امیر تتلو به امام حسین ع اهانت امیر تتلو در اینستاگرام به شهدای حادثه اهواز اینستاگرام امیر علی اکبری اینستاگرام ساشا سبحانی اینستاگرام وحید خزایی برنامه مذهبی اندروید بیوگرافی بازیگران تتوی جدید امیر تتلو تحقیق برای درس شناخت هنر گرافیک ترجمه آهنگ ایلیاس ترجمه آهنگ های خواننده ترکیه ای الیاس ترجمه فارسی آهنگ ترکی ایلیاس ترجمه فارسی آهنگ ترکی مورات بز تشییع جنازه عزت الله انتظامی تعداد کشته های حمله تروریستی اهواز تعداد کشته و شهید حادثه تروریستی رژه اهواز توهین امیر تتلو به محرم و امام حسین توهین رسایی به امیر تتلو و واکنش توهین ساشا سبحانی حکم مرتدد و ارتداد امیر تتلو داعش در اهواز دانلود رایگان قالب فروشگاهی فارسی و رسپانسیو درمان مشکل نعوظ مردان با زنجبیل دستگیری وحید خزایی در ترکیه سپیده بزمی پور همسر شاهرخ استخری شایعه حمید هیراد شهریور یعنی... طرز تهیه زنجبیل تازه طرز صحیح مصرف تخم کتان عکس امیر تتلو در دریا شنا کردن عکس امیر علی اکبری و همسرش عکس برای پست اینستاگرام محرم عکس تلگرام مهر ماهیم عکس نوشته شب اربعین عکس نوشته های اسم برای محرم عکسنوشته های شعر محرم عکس نوشته گریه آور پاییز 97 عکس های عاشقانه گریه آور پاییز عکس های مراسم تشییع عزت الله انتظامی عکس پروفایل دخترونه مهر ماهی عکس پروفایل گریه آور پاییزی فرهاد زاهدی فر مدیر سکه ثامن قد امیر تتلو ماجرای حمله تروریستی در اهواز محرم 97 مسئولیت حمله تروریستی امروز در اهواز مصرف تخم شربتی در حاملگی مهر ماهی جان تولد مبارک + عکس میلاد پیامبر واقعیت سفر به گذشته در زمان واکنش هنرمندان به ازدواج سمانه پاکدل و هادی کاظمی وحید خزایی تحت تعقیب ولادت حضرت محمد پیام ادبی تسلیت محرم کد تبلیغات متنی برای وبلاگ و سایت

©دورانیت / بازنشر مطالب بلامانع است