افزایش امنیت وردپرس با فایل htaccess.

افزایش امنیت وردپرس با فایل htaccess.امروز با آموزش افزایش امنیت وردپرس با فایل htaccess. در خدمتتون هستیم.

توسط فایل htaccess. بر روی هاست می‌توان کنترل دقیقی روی درخواست‌های ارسالی به سمت سایت داشت.

درواقع فایل htaccess. یک فایل کنترلی برای نحوه مدیریت صحیح درخواست‌ها بر روی وب سرور هستش، بر روی هاست اشتراکی کاربران دسترسی تغییرات بر روی کل وب سرور را نداشته ولی این فایل به آن‌ها این امکان را می‌دهد درخواست‌های ارسالی به سمت سایت خود را مدیریت کنند.

کاربرد فایل htaccess. بسیار گسترده بوده که در این آموزش فقط به مباحث مرتبط با وردپرس خواهیم پرداخت ولی همین‌قدر بدانید که توسط این فایل می‌توان بر روی دایرکتوری‌ها پسورد گذاشت، ریدایرکت ها را کنترل کرد، دسترسی‌ها را محدود کرد و…

در جلسه گذشته به آموزش تامین امنیت وردپرس به صورت کلی ولی دقیق پرداختیم در این جلسه فقط قصد داریم روی نحوه امن کردن سایت از طریق فایل htaccess. بپردازیم.

 

افزایش امنیت وردپرس از طریق فایل wp-config.php

قبل از شروع کار حتماً یک بکاپ از این فایل تهیه کنید تا در صورت بروز مشکل آن را بازگردانی کنید، تمامی تغییرات اعمال شده در این فایل در ادامه کدهای موجود قرار خواهند گرفت و نباید جایگزین کدهای قبلی شوند.

قدم اول سعی می‌کنیم امنیت یکی از مهم‌ترین و حساس‌ترین فایل‌های وردپرس یعنی فایل کانفیگ آن را تأمین کنیم، برای این کار کافی است فایل htaccess. را باز کرده و در انتهای آن کد زیر را قرار دهید.

 

محافظت از فایل htaccess.

از قدیم میگن کوزه گر از کوزه شکسته آب میخوره، قبل از رفتن به ادامه آموزش و فراموش کردن خود فایل htaccess. اونو امنش کنیم برای امن کردن این فایل کد زیر را درون خود همین فایل اضافه کنید.

تمامی کدهای ذکر شده سبب می‌شوند تا در مواقعی که فردی قصد فراخوانی این فایل‌ها را از طریق آدرس url مرورگر خود را داشت برای آن‌ها ارور عدم دسترسی یا forbidden error برگرداند و دسترسی به محتویات این فایل غیر ممکن شود.

 

بستن دسترسی هکر

اگر از پلاگینهای امنیتی وردپرس استفاده می‌کنید و یا می‌توانید آی پی فرد مهاجم را داشته باشید از طریق کد زیر می‌توانید دسترسی آن را به طور کلی به سایت مسدود کنید.

حتما بخوانید :  بهترین نسخه php برای وردپرس کدام است؟

 

افزایش امنیت دایرکتوری wp-includes

دایرکتوری wp-includes یکی از مهم‌ترین مسیرهایی است که در آن فایل‌های هسته وردپرس قرار دارد، بدیهی است برای تأمین امنیت وردپرس باید دسترسی به فایل‌های مهم آن را مسدود کنیم.

با قرار دادن کد زیر در انتهای کدهای htaccess. دسترسی به یکسری از فایل‌های اساسی وردپرس از طریق مرورگر کاربر را مسدود می‌کنیم.

 

جلوگیری از ایندکس شدن فایل‌ها

بر روی هاست ممکن است به دلیل ضعف در کانفیگ امنیتی، تمامی فایل‌هایی که بر روی هاست وجود دارند در صورت عدم وجود فایل index.html به کاربران نمایش داده شوند و این می‌تواند برای سایت شما خطرناک چرا که به کاربر اجازه مشاهده تمامی محتویات یک دایرکتوری را می‌دهد.

برای رفع این مشکل می‌توانید خط زیر را درون فایل htaccess. قرار دهید تا بدین صورت یک گام دیگر در جهت افزایش امنیت وردپرس بر داشته باشید.

محدودسازی فایل‌ها را همچنین می‌توانید برای هر دایرکتوری به صورت جداگانه لحاظ کنید.

 

بستن دسترسی به فایل‌های wp-config.php,readme.html,license.txt

برای بستن دسترسی هر ۳ فایل به صورت یکجا در یک قطعه کد می‌توانید از کد زیر در فایل htaccess. هاست خود استفاده کنید، البته از روش‌های قبل نیز می‌توانید جهت بستن تک‌تک فایل‌ها اقدام کنید.

 

جلوگیری از حملات ClickJacking

برای محافظت از این نوع حملات به سمت سایت و افزایش امنیت وردپرس از کد زیر می‌توانید استفاده کنید

اگر می‌خواهید جلوتر از دیگران از آخرین آموزش‌های وردپرسی مطلع شوید در کانال تلگرام مدیر سرور عضو شوید.

درباره حسین محمدپور

با علاقه زیادی که به مباحث تخصصی امنیت سرور داشتم از 8 سال پیش کار خود را در این زمینه شروع کردم و طی این مدت مدیر 2 تیم امنیتی بزرگ ایرانی بودم و حالا با 4 سال سابقه در زمینه مباحث مدیریت سرور و میزبانی وب، سایت مدیر سرور را راه اندازی کردم تا بتوانم به علاقه مندان و مشتاقان این حوزه تخصصی کمک کنم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *