آموزش افزایش امنیت در وردپرس با htaccess: امنیت وردپرس با htaccess را در این مقاله از سری مقالات امنیت وردپرس مورد بررسی قرار می دهیم، فایل htaccess یکی از فایل های مهم هر سایت است که باهاش می شه کارهای مختلفی انجام داد از جمله همین امنیت وردپرس با htaccess که واقعا یکی از مهمترین کارها برای افزایش امنیت هر سایتی بخصوص سایت های وردپرسی است.
این اولین مقاله از سری مقاله های آموزش امنیت وردپرس است که هر وردپرس کاری باید برای بالابردن سطح امنیت سایت وردپرسی خود انجام دهد. پس اگر می خواهید افزایش امنیت وردپرس با htaccess را یاد بگیرید این مقاله را از دست ندهید.
راهنمای مطالعه:
افزایش امنیت وردپرس با htaccess
البته باید خدمتون عرض کنم که امنیت سایت ها نسبی است یعنی هیچوقت نمیشه گفت که امنیت یک سایت ۱۰۰ درصد است یا امنیت فلان سایت پایین است. امنیت به گزینه های زیادی بستگی دارد و حتی گاهی اوقات سایت های خیلی معروف و بزرگی هم هک می شوند مانند همان هک شدن معروف سایت مایکروسافت.
پس ما امنیت سایت خودمون را بصورت نسبی بالا می بریم و کار هکر ها رو سخت و سخت تر می کنیم. حالا یکی از راه ها و گزینه های افزایش امنیت سایت های وردپرسی افزایش امنیت با فایل htaccess است که در ادامه به آن می پردازیم.
در ادامه کدهایی رو بهتون معرفی می کنم که شما می تونید با قرار دادن اونها در فایل htaccess سایت خود امنیت سایت خودتون را چندین برابر کنید و همانطور که در بالا عرض کردم کار هکر را سخت و سخت تر کنید.
کد محافظت از فایل htaccess برای افزایش امنیت سایت
در اولین قدم از افزایش امنیت وردپرس با htaccess ، باید از خود فایل htaccess محافظت کنیم چون قراره کدهای داخل این فایل مهم از سایت ما محافظت کنند! پس اول باید امنیت فایل htaccess را با گذاشتن کد زیر در داخل خود فایل htaccess برقرار سازیم:
<files ".htaccess">
order allow,deny
deny from all
</files>
افزایش امنیت فایل wp-config.php
در مرحله بعد افزایش امنیت وردپرس با htaccess ، باید از فایل های حیاتی وردپرس محافظت کنیم تا هکر ها به راحتی نتوانند به آن ها دسترسی پیدا کنند یکی از فایل های خیلی مهم که اطلاعات خیلی حساس سایت از جمله اطلاعات دسترسی به دیتابیس داخلش هست فایل wp-config.php است. که باید قطعه کد زیر را در فایل htaccess قرار دهیم تا از این فایل حیاتی محافظت کنیم:
<files wp-config.php>
order allow,deny
deny from all
</files>
محافظت از فایل wp-includes
در قدم بعدی، نوبت به فایل مهم wp-includes می رسه که این فایل هم شامل اطلاعات خیلی مهم و حیاتی سایت است که اگر اطلاعات اون دست هکر ها بیوفته کل سایت رو هواست! پس با گذاشتن کد زیر داخل فایل htaccess از اون در برابر هکرها محاظت کنید:
# Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
بلاک کردن آی پی های مشکوک
اگر آی پی هایی هستند که درخواست های غیرمعول دارند و می خواهید از دسترسی این IP ها به سایت جلوگیری کنید فایل زیر را داخل htaccess قرار دهید. به جای xxx آی پی که میخواهید بلاک کنید را قرار دهید:
order allow,deny
deny from xxx.xxx.xx.x
allow from all
محدود کردن IP هایی که دسترسی مجاز به صفحه ورود به وردپرس دارند
قدم بعدی از افزایش امنیت وردپرس با htaccess ، محدود کردن آی پی هایی است که به صفحه ورود به وردپرس دسترسی دارند. اگر می خواهید تنها آی پی هایی که شما تعیین می کنید به صفحه ورود به وردپرس دسترسی داشته باشند کد زیر را در فایل htaccess قرار دهید: توجه کنید که اگر سایت شما نیازمند ثبت نام یا ورود اعضا است کد زیر را قرار ندهید.
<Files wp-login.php>
order deny,allow
Deny from all
# allow access from my IP address
allow from 192.168.5.1
</Files>
غیر فعال کردن دسترسی به دایرکتوری ها
قدم بعدی برای افزایش امنیت وردپرس با htaccess اینه که دسترسی افراد رو به دایرکتوری سایت ببندیم. اگه دسترسی دایرکتوری را محدود نکنید تمامی مراجعه کنندگان به سایت خیلی راحت می تونند به پوشه های سایت شما دسترسی داشته و حتی فایل های آن ها را دانلود کنند. که متاسفانه اگه یه کم تحقیق کنید خیلی از سایت های بزرگ وردپرسی ایران و حتی جهان این باگ امنیتی مهم رو برطرف نکردند. برای محدود کردن دسترسی به دایرکتوری فایل ها در وردپرس کد زیر را در فایل htaccess قرار دهید:
# Disable directory browsing
Options All -Indexes
جمع بندی
در انتها امیدارم که آموزش افزایش امنیت وردپرس با htaccess به کارتون بیاد و با استفاده از اون بتونید امنیت سایت وردپرسی تون رو افزایش بدید. اگه سوال یا اشکالی در رابطه با افزایش امنیت وردپرس با htaccess، دارید در بخش دیدگاه های سایت مطرح کنید تا در سریع ترین زمان ممکن پاسخگوی شما عزیزان باشیم. ممنون از همراهیتان 😉
دیدگاه و پرسش