ثبت‌نام ورود

ترفندهای مفید htaccess برای استفاده در سایت وردپرس

9 ترفند مفید htaccess. برای وردپرس
9 ترفند مفید htaccess. برای وردپرس

بسیاری از کاربران وردپرس هنگام تثبیت پیوند یکتا با فایل htaccess. مواجه می‌شوند. این فایل یک فایل پیکربندی قدرتمند است که عملکرد و امنیت سایت را بهبود می‌بخشد. درواقع شما توسط این فایل می‌توانید سایت خودتان را کنترل کنید. شما بسیاری از کارهایی که در سایت خود انجام می‌دهدید را می‌توانید به‌وسیله کد نویسی در این فایل کارآمد انجام دهید. ترفندهای مفید htaccess شامل ۹ ترفند هست که در این مقاله به آن‌ها می‌پردازیم.

اگر شما از سیستم مدیریت محتوای وردپرس استفاده می‌کنید باید بدانید که این فایل به‌صورت خودکار برای شما ایجاد می‌شود. نکات مهمی هستند که شما هنگام کار با این فایل مهم باید بدانید. به همین دلیل ما برای شما دوستان میهن وردپرسی در این مقاله 9 ترفند مفید htaccess. برای بهبود عملکرد سایت وردپرس را به شما نشان خواهیم داد.

این فایل در پوشه Public_html هاست شما قرار دارد. البته در نظر داشته باشید که اگر شما از هاست سی پنل استفاده می‌کنید باید بدانید که این هاست فایل‌های مخفی را برای شما نمایش نمی‌دهدد و شما باید وارد File Manager هاست خود شوید. پس از آن شما باید وارد قسمت تنظیمات سایت خود شوید و گزینه Show Hidden Files را فعال کرده و درنهایت تغییرات را ذخیره کنید. به‌این‌ترتیب این فایل برای شما نمایش داده می‌شود.

ترفندهای مفید htaccess

قبل از هرگونه تغییرات توجه داشته باشید که باید نسخه پشتیبان فایل htaccess. را تهیه کنید. برای انجام این کار وب‌سایت خود را به یک سرویس گیرنده FTP متصل و به‌سادگی فایل htaccess. را بر روی سیستم خود دانلود کنید. توسط این کار اگر با مشکلی مواجه شدید می‌توانید فایل پشتیبانی را بارگذاری کنید.

اگر این فایل مخفی بود که طبق روش بالا آن را نمایش دهید. اما برخی اوقات ممکن است این فایل برای شما وجود نداشته باشد. درصورتی‌که فایل را در وب‌سایت خود ندارید باید این فایل را ایجاد کنید. به‌سادگی یک فایل متنی خالی ایجاد و آن را با عنوان htaccess. ذخیره کنید. مطمئن شوید که نام فایل htaccess. باشد نه.htaccess یعنی با. شروع شود!

در آخر شما باید فایل را در پوشه Public_html وب‌‌‌‌‌سایت خود آپلود کنید.

حفاظت از بخش مدیریت وردپرس

وردپرس در بین کاربران از محبوبیت بالایی برخوردار است و بسیاری از سایت‌ها با استفاده از این سیستم ساخته‌شده‌اند. به همین دلیل ممکن است موردحمله هکرها قرار بگیرد. شما به‌عنوان مدیر سایت با استفاده از روش‌های مختلفی می‌توانید امنیت سایت خودتان را تأمین کنید. یکی از این روش‌ها استفاده از فایل مهم htaccess. است.

این فایل برای حفاظت از بخش مدیریت وردپرس با محدودیت دسترسی به انتخاب آدرس‌های IP استفاده می‌شود. شما باید کد زیر را کپی و در فایل htaccess. قرار دهید.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "wordpress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

xx.xx.xx.xxx را با آدرس‌های IP خود جایگزین کنید. اگر بیشتر از یک IP برای دسترسی به اینترنت دارید مطمئن شوید که آن‌‌‌‌‌ها را نیز اضافه کنید.

رمز عبور برای حفاظت از پوشه مدیریت وردپرس

یکی از مهم‌ترین و بهترین کارهایی که برای حفاظت از وردپرس باید انجام دهید، انتخاب یک رمز عبور قوی و ایمن است. به‌عنوان مدیر یک سایت باید از پوشه مدیریت وردپرس محافظت کنید؛ که این کار را با قرار دادن رمز عبور می‌توانید انجام دهید. برای انجام این کار ابتدا باید یک فایل htpasswds. ایجاد کنید. این فایل را در خارج از دایرکتوری و یا در یک پوشه /Public_html/ قرار دهید. مسیر زیر برای این کار مناسب می‌باشد:

Home/User/.Htpasswds/Public_html/Wp-Admin/Passwd/

اکنون باید یک فایل جدید htaccess. ایجاد و این کد را اضافه کنید:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

نکته مهم: فراموش نکنید مسیر AuthUserFile به‌جای فایل htaccess. جایگذاری و یک نام کاربری برای خود اضافه کنید. این فایل را در پوشه Wp-Admin خود آپلود کنید. با این کار پوشه مدیریت با رمز محافظت‌شده و فقط به کاربران اجازه دسترسی خواهد داد.

غیرفعال کردن راهنمای مرورگر در وردپرس

بسیاری از کارشناسان امنیتی وردپرس توصیه می‌کنند که برای امنیت بیشتر بهتر است که از مرور دایرکتوری غیرفعال استفاده کنید. درواقع با استفاده از مرورگر دایرکتوری فعال هکرها می‌توانند به دایرکتوری سایت شما دسترسی و ساختار فایل را به یک فایل آسیب‌پذیر تبدیل کنند.

برای غیرفعال کردن مرورگر دایرکتوری باید این خط را در فایل htaccess. خود وارد کنید:

Options -Indexes

غیرفعال کردن PHP در برخی از دایرکتوری‌‌‌‌‌های وردپرس

گاهی اوقات سایت‌های هک وردپرس یک بک دور برای فایل‌های خود دارند. این فایل‌ها اغلب به‌عنوان هسته فایل‌های مبدل وردپرس که در /Wp-Includes/ و یا /Wp-Content/Uploads/ هستند قرار دارند.

یک راه ساده‌تر برای بهبود امنیت وردپرس غیرفعال کردن PHP برای برخی از دایرکتوری‌های وردپرس است. بنابراین برای انجام این کار باید یک فایل خالی htaccess. ایجاد و این کد را در داخل آن قرار دهید:

<Files *.php>
deny from all
</Files>

اکنون این فایل را به  /Wp-Content/Uploads/ و /Wp-Includes/ خود ارسال و آپلود کنید.

حفاظت از فایل wp-config.php

مهم‌ترین فایل در ریشه دایرکتوری وب‌سایت، فایل Wp-Config.php می‌باشد. این فایل شامل اطلاعاتی درباره پایگاه داده و نحوه اتصال آن به وردپرس می‌باشد. به همین دلیل شما باید از آن محافظت کنید. برای حفاظت از این فایل برای عدم دسترسی Unathorized، به‌سادگی این کد را به فایل htaccess. اضافه کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

تغییر مسیر 301 از طریق فایل htaccess.

استفاده از تغییر مسیر 301 می‌تواند کاربران را از بهترین راه به مکان جدید منتقل کند. یعنی کاربران شما از یک آدرس قدیمی به آدرس جدید ریدایرکت خواهند شد. بنابراین اگر می‌خواهید کاربران را از آدرس دیگری ریدایرکت کنید، باید کد زیر را در فایل htaccess. قرار دهید:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

بلاک کردن IPهای مشکوک

آیا شما نیز تابه‌حال درخواست‌های غیرمعقول از آدرس IP را دیده‌اید؟ می‌خواهید از دسترسی این IP ها به وب‌سایت جلوگیری کنید؟ اگر این اتفاق برای شما هم پیش آمده است باید این کد را به فایل htaccess. خود اضافه کنید:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

xxx را به‌‌‌‌‌جای همان IP آدرسی که می خواهید بلاک کنید قرار دهید.

غیرفعال کردن تصویر Hotlinking با استفاده از htaccess.

افرادی هستند که می‌توانند سرعت وب‌سایت شما را کاهش داده و پهنای باند را توسط Hotlinking سرقت کنند. اما هیچ جای نگرانی نیست. جهت حل این مشکل اگر سایتی محبوب با تعداد زیادی تصاویر و فیلم دارید می‌توانید از Hotlinking برای حل این مسئله استفاده نمایید. بنابراین برای جلوگیری از این موضوع کد زیر را به فایل htaccess. خود اضافه کنید:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mihanwp.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/mihanwp [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

فراموش نکنید که در اینجا Mihanwp.com را به‌‌‌‌‌جای نام دامنه خود جایگزین کنید.

حفاظت از فایل htaccess. از دسترسی‌‌‌‌‌های غیرمجاز

همان‌طور که دیدید کارهای بسیار زیادی وجود دارند که می‌توانید با استفاده از این فایل انجام دهید. شما با استفاده از انجام مراحل بالا تا حد زیادی می‌توانید از این فایل محافظت کنید. با توجه به‌قدرت و کنترلی که این فایل روی وب سرور دارد، مهم است که فایل از دسترسی‌های غیرمجاز توسط هکرها حفاظت شود. برای محافظت از این فایل کد زیر را به فایل htaccess. اضافه کنید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

امیدواریم که از این آموزش بهره کافی را برده باشید. شاد و پیروز باشید. 🙂

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام میهن وردپرس عضو شوید.

سوالی دارید؟ از ما بپرسید

  1. کاربر مهمان ۳۰ بهمن ۱۳۹۸

    سلام و خسته نباشید
    برادر سایت من وقتی با موبایل باز میشه تبلیغات بی ربط و پاپ آپ باز میکنه و ریدایرکت میشه

    نمیدونم چطور باید این مشکلو حل کنم لطفا راهنمایی میکنید
    تشکر فراوان

    • تیم پشتیبانی تیم پشتیبانی ۳۰ بهمن ۱۳۹۸

      با سلام
      چنانچه قالب سایت را از ما خریدرای کرده اید لطفا آدرس سایت و اطلاعات ورود را به بخش پشتیباتی تیکت کنید تا مشکل شما بررسی شود

  2. U10182 ۰۶ دی ۱۳۹۶

    سلام چگونه سرویس گیرنده FTP را برای نشان دادن فایل های مفخی پیکربندی کنم؟
    فایل htaccess. را در پوشه public_html میسازم میگویداین فایل موجود هست ولی پیداش نمی کنم

    • U7658 ۰۶ دی ۱۳۹۶

      درود.
      از تنظیمات File manager پنل هاستتان، “نمایش فایل های مخفی” را بزنید تا بتوانید فایل .htaccess را ببینید.