آخرین بروزرسانی در تاریخ : ۱۷, بهمن, ۱۳۹۸

آموزش افزایش امنیت در وردپرس با htaccess:
امنیت وردپرس با htaccess را در این مقاله از سری مقالات امنیت وردپرس مورد بررسی قرار می دهیم، فایل htaccess یکی از فایل های مهم هر سایت است که باهاش می شه کارهای مختلفی انجام داد از جمله همین امنیت وردپرس با htaccess که واقعا یکی از مهمترین کارها برای افزایش امنیت هر سایتی بخصوص سایت های وردپرسی است.

این اولین مقاله از سری مقاله های آموزش امنیت وردپرس است که هر آکادمی وبکیمای باید برای بالابردن سطح امنیت سایت وردپرسی خود انجام دهد. پس اگر می خواهید افزایش امنیت وردپرس با htaccess را یاد بگیرید این مقاله را از دست ندهید.  

افزایش امنیت وردپرس با htaccess

البته باید خدمتون عرض کنم که امنیت سایت ها نسبی است یعنی هیچوقت نمیشه گفت که امنیت یک سایت ۱۰۰ درصد است یا امنیت فلان سایت پایین است. امنیت به گزینه های زیادی بستگی دارد و حتی گاهی اوقات سایت های خیلی معروف و بزرگی هم هک می شوند مانند همان هک شدن معروف سایت مایکروسافت.

پس ما امنیت سایت خودمون را بصورت نسبی بالا می بریم و کار هکر ها رو سخت و سخت تر می کنیم. حالا یکی از راه ها و گزینه های افزایش امنیت سایت های وردپرسی افزایش امنیت با فایل htaccess است که در ادامه به آن می پردازیم.  

حتما بخوانید  آشنایی با انواع افزونه های رایگان و پرمیوم وردپرس (طراحی سایت با وردپرس - جلسه 10)

آموزش افزایش امنیت وردپرس با htaccess

در ادامه کدهایی رو بهتون معرفی می کنم که شما می تونید با قرار دادن اونها در فایل htaccess سایت خود امنیت سایت خودتون را چندین برابر کنید و همانطور که در بالا عرض کردم کار هکر را سخت و سخت تر کنید.  

کد محافظت از فایل htaccess برای افزایش امنیت سایت

در اولین قدم از افزایش امنیت وردپرس با htaccess ، باید از خود فایل htaccess محافظت کنیم چون قراره کدهای داخل این فایل مهم از سایت ما محافظت کنند! پس اول باید امنیت فایل htaccess را با گذاشتن کد زیر در داخل خود فایل htaccess برقرار سازیم:  

<files ".htaccess">
order allow,deny
deny from all
</files>

افزایش امنیت وردپرس با فایل wp-config.php

در مرحله بعد افزایش امنیت وردپرس با htaccess ، باید از فایل های حیاتی وردپرس محافظت کنیم تا هکر ها به راحتی نتوانند به آن ها دسترسی پیدا کنند یکی از فایل های خیلی مهم که اطلاعات خیلی حساس سایت از جمله اطلاعات دسترسی به دیتابیس داخلش هست فایل wp-config.php است. که باید قطعه کد زیر را در فایل htaccess قرار دهیم تا از این فایل حیاتی محافظت کنیم:  

<files wp-config.php>
order allow,deny
deny from all
</files>

امنیت وردپرس با htaccess با محافظت از فایل wp-includes

در قدم بعدی افزایش امنیت وردپرس با htaccess ، نوبت به فایل مهم wp-includes می رسه که این فایل هم شامل اطلاعات خیلی مهم و حیاتی سایت است که اگر اطلاعات اون دست هکر ها بیوفته کل سایت رو هواست! پس با گذاشتن کد زیر داخل فایل htaccess از اون در برابر هکرها محاظت کنید:  

# Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
حتما بخوانید  آموزش انتشار اولین نوشته با ویرایشگر گوتنبرگ وردپرس (جلسه 12)

امنیت وردپرس با htaccess با بلاک کردن آی پی های مشکوک

اگر آی پی هایی هستند که درخواست های غیرمعول دارند و می خواهید از دسترسی این IP ها به سایت جلوگیری کنید فایل زیر را داخل htaccess قرار دهید. به جای xxx آی پی که میخواهید بلاک کنید را قرار دهید:  

order allow,deny
deny from xxx.xxx.xx.x
allow from all

امنیت وردپرس با htaccess با محدود کردن IP هایی که دسترسی مجاز به صفحه ورود به وردپرس دارند

قدم بعدی از افزایش امنیت وردپرس با htaccess ، محدود کردن آی پی هایی است که به صفحه ورود به وردپرس دسترسی دارند. اگر می خواهید تنها آی پی هایی که شما تعیین می کنید به صفحه ورود به وردپرس دسترسی داشته باشند کد زیر را در فایل htaccess قرار دهید: توجه کنید که اگر سایت شما نیازمند ثبت نام یا ورود اعضا است کد زیر را قرار ندهید.  

<Files wp-login.php>
order deny,allow
Deny from all
# allow access from my IP address
allow from 192.168.5.1
</Files>

افزایش امنیت وردپرس با غیر فعال کردن دسترسی به دایرکتوری ها

آموزش افزایش امنیت در وردپرس با htaccess
افزایش امنیت وردپرس با غیر فعال کردن دسترسی به دایرکتوری ها

قدم بعدی برای افزایش امنیت وردپرس با htaccess اینه که دسترسی افراد رو به دایرکتوری سایت ببندیم. اگه دسترسی دایرکتوری را محدود نکنید تمامی مراجعه کنندگان به سایت خیلی راحت می تونند به پوشه های سایت شما دسترسی داشته و حتی فایل های آن ها را دانلود کنند. که متاسفانه اگه یه کم تحقیق کنید خیلی از سایت های بزرگ وردپرسی ایران و حتی جهان این باگ امنیتی مهم رو برطرف نکردند. برای محدود کردن دسترسی به دایرکتوری فایل ها در وردپرس کد زیر را در فایل htaccess قرار دهید:  

# Disable directory browsing
Options All -Indexes
حتما بخوانید  آشنایی با انواع قالب های وردپرس + روش دانلود رایگان قالب ها (جلسه 8)

جمع بندی مقاله افزایش امنیت وردپرس با htaccess

در انتها امیدارم که آموزش افزایش امنیت وردپرس با htaccess به کارتون بیاد و با استفاده از اون بتونید امنیت سایت وردپرسی تون رو افزایش بدید. اگه به مباحث امنیت وردپرس علاقمند هستید پیشنهاد می کنم مقاله بهترین افزونه های امنیتی وردپرس کدامند؟ و مقاله پیشگیری از هک وردپرس با مخفی کردن نویسنده ها را نیز مطالعه کنید.

اگه سوال یا اشکالی در رابطه با افزایش امنیت وردپرس با htaccess ، دارید در بخش دیدگاه های سایت مطرح کنید تا در سریع ترین زمان ممکن پاسخگوی شما عزیزان باشیم. با کامنت هاتون به ما دلگرمی بدید 😉  

مقاله انگلیسی برای مطالعه بیشتر:
 Use WordPress .htaccess File to Secure Your Website for Users and Search Engines

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *