فروشگاه فیگووب

افزایش امنیت وردپرس با htaccess

امروز با آموزش افزایش امنیت وردپرس با فایل htaccess در خدمت شما هستیم. یکی از روش های افزایش امنیت سایت وردپرسی بستن دسترسی های است از طریق فایل htaccess است اگر می خواهید سایت خود را امن کنید این در این مقاله با ما همرا باشید. با این فایل می توانید از هک شدن سایت خود در برابر هکر ها مقابله کنید اما نمی تونید با این فایل امنیت سایت خود را به 100 درصد برسانید. سایت های بزرگی مثل گوگل و فیسبوک و یوتیوب و… امنیت صد درصد ندارند شاید روزی خبر هک شدن این سایت ها هم به گوشمان برسد . اما با این فایل قدرتمند با می خواهیم یک سری از دسترسی ها را از هکر ها بگیریم تا نتوانند به سایت وارد شوند یا اطلاعات کاربران را بردارند.

این مقاله را برای شما اماده کردیم تا بتوانید امنیت سایت خود را افزایش دهید. در این مقاله چند تا تکه کد به شما معرفی می کنیم که با قرار دادن این کد ها در فایل htaccess امنیت سایت را افزایش دهید.

شاید بگویید سایت من امن است اما اگر برسیی روی سایت شما توسط یک تخصص وردپرس انجام شود پر از باگ های است که نمی دانید چه طوری اجراشون کنید . سایت شما مکانی برای کسب درامد است اگر هک شود تمام کسب کارت از بین میرود یا مشتریان سایت دیگه ازت خرید نمی کند و…

اگر می خواهید کسب وکار تون رو امن نگه دارید و از هک شدن سایت خود جلوگیری کنید در این مقاله با ما همرا باشید تا سایت رو امن کنیم

شورع کار

قبل از هر عملی، از فایل خودتون بک آپ تهیه کنید تا در صورت بروز هر مشکل بتونید اطلاعات قبلی رو برگردونید.

فایل htaccess وردپرس رو در حالت ادیت باز کنید. اگر فایل رو در روت هاستتون نمیبینید آموزش نمایش فایل های مخفی در cpanel رو بخوانید و یا اگر فایل رو ندارید آن را بسازید با نام htaccess.

محافظت از پنل وردپرس

با قرار دادن کد زیر در فایل htaccess می توانید دسترسی ایپی هایی که فکر می کنید برای سایت خودتون خطرناک است از ورود به پنل ججلوگیری کنید

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

ادرس ای پی ها را به جایی xx.xx.xx.xxx وارد کنید

امنیت فایل htaccess

چون تمام دسترسی ها از طریق فایل htaccess داده می شوند. باید امنیت خود فایل هم افزایش دهیم. برای این کار کد زیر را در فایل قرار دهید

<files ".htaccess">
order allow,deny
deny from all
</files>

غیرفعال کردن دسترسی به فایل ها

لیست فایل های پوشه wp-includes وردپرس

برای جلوگیری از نمایش فایل ها کد زیر را در فایل htaccess قرار دهید . با این امر هکر ها نمی توانند فایل های سرور را بخوانند.

Options -Indexes

جلوگیری از اجرای php در بعضی از پوشه ها

هنگامی که هکر وارد سایت شما می شود امکان دارد از طریق دور زدن اپلودر وردپرس باشد. فایل اپلود شده در این مسیر ساخته می شود wp-content/uploads پس فایل htaccess در پوشه اپلود وردپرس یعنی uploads می سازیم . برای جلوگیری از اجرای فایل های php کد زیر را در ان قرار دهید. اگر دقت کنید در پوشه اپلود فایل نیازی نیست که فایل php اجرا شود هیچ جایی نگرانی در بابت این کد مثلا خطا های در وردپرس ایجاد می کند نیست. حالا یک فایل htaccess جدید ساخته و کد زیر را در ان قرار دهید. دقد کنید فایل htaccess را در جایی ایجاد کنید که نم یخواهید فایل php فراخانی شوند

<Files *.php>
deny from all
</Files>

امنیت فایل wp-config.php

یکی از مهم ترین فایل های وردپرس این فایل است که تمام اطلاعات دیتابیس در این فایل فراخانی و ذخیره می شود مثلا نام دیتابیس و رمز و نام کاربری دیتابیس در ان ذخیره می شود که هکر می توانید به راحتی به این فایل دست پیدا کند. که هکر می تواند از سایت سوءاستفاده کنند و اطلاعات سایت را بیرون بکشد پس هرچه سریع تر این فایل را امن کنید . برای امن کردن کد زیر را در فایل htaccess قرار دهید.

<files wp-config.php>
order allow,deny
deny from all
</files>

بن کردن آی پی آدرس های مشکوک

اگر فکر می کنید ایپی های مشکوک سایت شما را می بینند و یا به سایت فشار میاورند فا کد زیر می توانید دسترسی ان ها را به سایت مسدود کنید

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

توجه : به جای ای پی xxx.xxx.xx.x ای پی فرد مورد نظر را وارد کنید

بستن hotlinking تصاویر

برای جلوگیری از سرقت پهنای باند سایت کد زیر را در فایل htaccess قرار دهید. این کد هنگامی که کاربر تصویری از سایت شما را در سایت خودش فراخانی می کند به هر بازدید صفحه ان سایت از پهنایی باند سایت شما کم می شود . حالا برای جلوگیری از این ما این کد را برای شما اماده کردیم

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?figuweb.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?https://figuweb.com/feed [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

جلوگیری از دسترسی های غیرمجاز فایل htaccess

برای امنیت سرور و محافظت از فایل htaccess  کد زیر را در درون فایل htaccess  فرار دهید

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

امید وارم از این مقاله استفاده کامل را برده باشید و سایتتان را امن کنید . موفق و سربلند باشید.

راستی! برای دریافت مطالب جدید در کانال تلگرام یا پیج اینستاگرام فیگووب عضو شوید.

نظر شما در این‌باره چیست؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *