پرکاربردترین دستورات htaccess. در وردپرس
در این مطلب قصد داریم ۹ مورد از پرکاربردترین نکات مربوط به htaccess. در وردپرس را آموزش دهیم.
محافظت از محیط مدیریت وردپرس
شما میتوانید با استفاده از htaccess. آی پی هایی که به صفحه مدیریت دسترسی دارند را محدود نمایید تا فقط یک آیپی که آی پی خودتان است بتواند به آن دسترسی دشته باشد
کافیست کدهای زیر را در فایل htaccess قرار دهید:
AuthUserFile /dev/nul AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx
رمز عبور برای محافظت از wp-admin.php
در ابتدا شما نیاز به یک فایل .htpasswds دارید.
فایل .htpasswds را در خارج از دسترس عموم و در دایرکتوری وب یا /public_html/ folder آپلود کنید
مسیر زیر یک مسیر خوب خواهد بود:
home/user/.htpasswds/public_html/wp-admin/passwd/
حالا شما به یک htaccess جدید نیاز دارید که باید کدهای زیر را در آن کپی کنید:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere Order allow,deny Allow from all Satisfy any
مهم : فراموش نکنید که بجای AuthUserFile فایل .htpasswds و نام کاربری خود را اضافه کنید
فایل htaccess را در پوشه ی wp-admin.php خود آپلود کنید . حالا پوشه مدیریت وردپرس شما محافظت شده و فقط شما یا کاربران قادر خواهید بود به آن دسترسی پیدا کنید.
غیرفعال کردن دایرکتوری مرورگر در وردپرس
بسیاری از کارشناسان امنیتی وردپرس توصیه کرده اند درصورت فعال بودن دایرکتوری، هکر ها میتوانند به ساختار سایت شما را مشاهده کرده و به دنبال یک فایل آسیب پذیر بگردند.
برای غیرفعال کردن دایرکتوری در وردپرس همه چیز آماده شده فقط شما باید عبارت زیر را در فایل htaccess خود قرار دهید:
Options -Indexes
غیر فعال کردن اجرای PHP در برخی از راهنماهای وردپرس
گاهی اوقات هک سایت های وردپرسی معمولا به دلیل فایل های تروجان است. فایل backdoor اغلب به عنوان مبدل فایل های اصلی وردپرس و فایل های قرارداده شده در:
/wp-includes/
یا
/wp-content/uploads/folders
میباشد . یک فایل htaccess ایجاد کنید و این کد را قرار دهید:
deny from all
حالا این مسیر برای آپلود فایل های شماست:
/wp-content/uploads/ and /wp-includes/ directories
محافظت از تنظیمات فایل wp-config سایت وردپرسی شما
احتمالا اطلاعات مهمی در فایل wp-config وجود دارد . این فایل دارای اطلاعات دیتابیس و… میباشد . برای محافظت از آن کد زیر را در فایل htaccess خود اضافه کنید:
order allow,deny deny from all
راه اندازی ۳۰۱ تغییر از طریق فایل htaccess
با استفاده از ۳۰۱ میتوان برای سئو و صحبت کردن با کاربران به صورت دوستانه به محل جدید نقل مکان کرد
برای این کار کدهای زیر را در فایل htaccess خود کپی کنید:
Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/
ممنوع کردن آدرس IP مشکوک
آیا درخواست های غیرمعمول از یک آی پی را مشاهده کرده اید ؟ آیا میخواهید این آیپی دیگر وارد سایت شما نشود؟ کد زیر را در فایل htaccess خود قرار دهید:
order allow,deny deny from xxx.xxx.xx.x allow from all
جای xxx.xxx.xx.x , آی پی مورد نظر را قرار دهید.
غیرفعال کردن تصاویر Hotlinking با استفاده از اچ تی اکسس
بعضی ها میتوانند با این تصاویر از سرعت سایت شما بکاهند و یا حتی پهنای باند شمارا کاهش دهند.
معمولا این تصاویر برای افراد نگران کننده نیست. اما اگر سایت شما دارای فایل هایی مانند عکس و… با شد این تصاویر میتوانند یک مشکل بزرگ ایجاد کنند . جهت جلوگیری از این تصاویر کدهای زیر را در فایل htaccess خود قرار دهید:
#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?artiash.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpbeginner [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
فراموش نکنید که به جای آدرس artiash.com باید آدرس سایت خود را قرار دهید.
حفاظت از htaccess از دسترسی های غیرمجاز
همانطور که مشاهده کردید کارهای زیادی میتوان با htaccess انجام داد.
با کنترلی که htaccess در وب سرور دارد، میتواند از دسترسی های غیر مجاز توسط هکر ها جلوگیری کند.
کد زیر را به htaccess خود اضافه کنید:
order allow,deny deny from all satisfy all
منبع: www.prodev.ir