میزبان فا

9 ترفند مفید htaccess. برای وردپرس

9 ترفند مفید htaccess. برای وردپرس

9 ترفند مفید htaccess. برای وردپرس

بسیاری از کاربران وردپرس هنگام تثبیت پیوند یکتا با فایل htaccess. مواجه می شوند. این فایل یک فایل پیکر بندی قدرتمند است که عملکرد و امنیت سایت را بهبود می بخشد. در این مقاله 9 ترفند مفید htaccess. برای بهبود عملکرد سایت وردپرس را به شما نشان خواهیم داد.

شروع

قبل از هرگونه تغییرات نسخه پشتیبان فایل htaccess. را تهیه کنید. وب سایت خود را به یک سرویس گیرنده FTP متصل و به سادگی فایل htaccess. را بر روی سیستم خود دانلود کنید. اگر با مشکلی مواجه شدید می توانید فایل پشتیبانی را بارگذاری کنید. اگر قادر به دیدن فایل نیستید مطمئن شوید که سرویس گیرنده FTP خود را برای نشان دادن فایل های مفخی پیکربندی کرده اید. در صورتی که فایل را در وب سایت خود ندارید باید این فایل را ایجاد کنید. به سادگی یک فایل متنی خالی ایجاد و آن را با عنوان htaccess. ذخیره کنید. مطمئن شوید که نام فایل htaccess. باشد نه .htaccess یعنی با . شروع شود!

در آخر فایل را در پوشه public_html وب سایت خود آپلود کنید.

1.حفاظت از بخش مدیریت وردپرس

این فایل برای حفاظت از بخش مدیریت وردپرس با محدودیت دسترسی به انتخاب آدرس های IP استفاده می شود. فایل زیر را کپی و در فایل htaccess. قرار دهید.

xx.xx.xx.xxx را با آدرس های IP خود جایگزین کنید. اگر بیشتر از یک IP برای دسترسی به اینترنت دارید مطمئن شوید که آنها را هم نیز اضافه کنید.

2. رمز عبور برای حفاظت از پوشه مدیریت وردپرس

رمز عبور

برای اینکار ابتدا باید یک فایل htpasswds. ایجاد کنید. این فایل را در خارج از دایرکتوری و یا در یک پوشه /public_html/ قرار دهید. مسیر زیر برای اینکار مناسب می باشد:

home/user/.htpasswds/public_html/wp-admin/passwd/

اکنون باید یک فایل جدید htaccess. ایجاد و این کد را اضافه کنید:

نکته مهم: فراموش نکنید مسیر AuthUserFile به جای فایل htaccess. جایگذاری و یک نام کاربری برای خود اضافه کنید.این فایل را در پوشه wp-admin خود آپلود کنید. حالا پوشه مدیریت با رمز محافظت شده و فقط به کاربران اجازه دسترسی خواهد داد.

3.غیرفعال کردن راهنمای مرورگر در وردپرس

بسیاری از کارشناسان امنیتی وردپرس توصیه می کنند که از مرور دایرکتوری غیرفعال استفاده کنید. با استفاده از مرورگر دایرکتوری فعال هکرها می توانند به دایرکتوری سایت شما دسترسی و ساختار فایل را به یک فایل آسیب پذیر تبدیل کنند.

مرورگر دایرکتوری

برای غیر فعال کردن مرورگر دایرکتوری باید این خط را در فایل htaccess. خود وارد کنید:

4. غیر فعال کردن PHP در برخی از دایرکتوری های وردپرس

گاهی اوقات سایت های هک وردپرس یک بک دور برای فایل های خود دارند. این فایل ها اغلب بعنوان هسته  فایل های مبدل وردپرس که در /wp-includes/ و یا  /wp-content/uploads/ هستند قرار دارند. یک راه ساده تر برای بهبود امنیت وردپرس غیرفعال کردن PHP برای برخی از دایرکتوری های وردپرس است. یک فایل خالی htaccess. ایجاد و این کد را در داخل آن قرار دهید:

اکنون این فایل را به  /wp-content/uploads/ و /wp-includes/ خود ارسال و آپلود کنید.

5. حفاظت از فایل wp-config.php

احتمالا مهم ترین فایل در ریشه دایرکتوری وب سایت، فایل wp-config.php می باشد. این فایل شامل اطلاعاتی درباره پایگاه داده و نحوه اتصال آن به وردپرس می باشد. برای حفاظت از این فایل برای عدم دسترسی unathorized، به سادگی این کد را به فایل htaccess. اضافه کنید:

6. راه اندازی تغییر مسیر 301 از طریق فایل htaccess.

استفاده از تغییر مسیر 301 می تواند کابران را از بهترین راه به مکان جدید منتقل کند. اگر می خواهید کاربران از آدرس دیگری ریدایرکت کنید، برای انجام اینکار باید کد زیر را در فایل htaccess. قرار هید:

7. بن IP های مشکوک

تا به حال درخواست های غیر معقول از آدرس IP را دیده اید؟ می خواهید از دسترسی این IP ها به وب سایت جلوگیری کنید؟ این کد را به فایل htaccess. خود اضافه کنید:

xxx را به جای همان IP آدرسی که می خواهید بلاک کنید قرار دهید.

8. غیرفعال کردن تصویر Hotlinking با استفاده از htaccess.

افرادی هستند که می توانند سرعت وب سایت شما را کاهش، و پهنای باند را توسط hotlinking سرقت کنند. جای نگرانی نیست. اگر سایتی محبوب با تعداد زیادی تصاویر و فیلم دارید می توانید از Hotlinking برای حل این مساله استفاده نمایید. برای جلوگیری از این موضوع کد زیر را به فایل htaccess. خود اضافه کنید:

فراموش نکنید که mihanwp.com را به جای نام دامنه خود جایگزین کنید.

9. حفاظت از فایل htaccess. از دسترسی های غیرمجاز

همانطور که دیدید کارهای بسیار زیادی وجود دارند که می توانید با استفاده از این فایل انجام داد. با توجه به قدرت وکنترلی که این فایل روی وب سرور دارد، مهم است که فایل از دسترسی های غیر مجاز توسط هکرها حفاظت شود. برای محافظت از این فایل کد زیر را به فایل htaccess. اضافه کنید:

راستی! برای دریافت مطالب وردپرسی در کانال تلگرام میهن وردپرس عضو شوید.

پکیج های آموزشی

نظرات کاربران

avatar
wpDiscuz