آموزش امنیت وردپرس

امنیت وردپرس با استفاده از فایل htaccess

امنیت وردپرس با استفاده از فایل htaccess

فایل htaccess فایلی است که اسم آن را مدیران و طراحان وب بسیار شنیده اند، اما اگر این فایل را نمی شناسید بگذارید برایتان توضیح دهم.

این فایل معمولا خالی می باشد، و ارتباط مستقیم با پیوندهای یکتا دارد، اما گاهی داخل آن کد هایی نوشته می شود، که امروز برای امنیت از این کد ها داخل این فایل استفاده می کنیم.

فایل htaccess در حین اینکه بسیار ساده است، اما بسیار قدرتمند است. این فایل عملکرد سرور را مورد نظارت خود قرار می دهد.

وجود این فایل بسیار مهم می باشد و مواظبت از اون برای بهبود بخشیدن به وبسایت وردپرسیمون بسیار مهم می باشد.

در این فایل کد ها داخل دو تگ نوشته می شوند که به صورت زیر می باشد:

و اما کدنویسی برای افزایش امنیت وردپرس را در ادامه با هم انجام می دهیم.

قبل از شروع تغییرات از سایت خود بکاپ کامل تهیه کنید، تا در صورت نیاز از آن استفاده کنید

کد نویسی در htaccess

یکی از مهم ترین فایل های وردپرس فایل wp-config.php می باشد که شامل اتصالات به پایگاه داده، جداول پیشوندی، کلیدهای امنیتی است.

برای محافظت از این فایل داخل فایل htaccess این کد را وارد کنید:

اما برای محدود کردن قسمت مدیریتی وردپرس با استفاده از کد زیر امکان پذیر است، اما شما نیاز به یک فایل htaccess. جداگانه دارید، که آن را می توانید در wp-admin ذخیره کنید.

دقت کنید برای دسترسی شما به قسمت مدیریتی وردپرس با یک IP دیگر نیاز به تغییر و ویرایش فایل htaccess است

شما به جای IP که قرار دادم می توانید IP خود را قرار دهید، و برای اضافه کردن هر چند IP می توانید روند زیر را انجام دهید.

و اما فایل wp-login.php ، این فایل در پوشه نصبی وردپرس شما قرار دارد، و می تواند برای IP ها محدودیت قرار بدهد، صفحه wp-login.php برای هر فردی که wp-admin را انتهای سایت قرار داده باشد باز می شود.

این مطلب را از دست ندهید:  جلوگیری از حملات brute force در وردپرس

اما اگر کسی غیر از افراد تایید شده ای که می خواهیم باشند، حتی با داشتن نام کاربری و رمز عبور ورود امکان پذیر نیست.

برای این کار از قطعه کد زیر استفاده کنید:

در قسمت بعدی برای شما قطعه کدی رو معرفی می کنم تا اگر مشاهده کردید فردی تلاش دارد تا به قسمت مدیریتی سایت شما وارد شود جلوی آن را بگیرید.

فایل wp-includes که فوق العاده فایل مهمی می باشد، نیازی به دیده شدن افراد ندارد، برای حفاظت از آن از کد زیر استفاده کنید.

برای جلوگیری جست جو محتوا ها توسط افراد از کد زیر می توانید استفاده کنید:

و اما برای محافظت از خود htaccess کد زیر حتما به دردتون می خوره، شما می توانید از کد زیر استفاده کنید.

شما می توانید برای محافظت از فایل wp-content یک فایل مجزا به نام htaccess. داخل پوشه ایجاد کنید و قطعه کد زیر را درون او قرار دهید.

لازم به ذکر است که قطعه کد بالا فقط برای محافظت از فایل wp-content می باشد ولی برای فایل های XML ،CSS ،Java script به کار نمی رود.

امیدوارم از این آموزش استفاده کرده باشید، اگر در جایی به مشکل برخوردید یا سوالی پیش آمد لطفا در قسمت نظرات بیان کنید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن