اینفو

کد های ضروری برای بالا بردن امنیت وردپرس با htaccess

توسط · منتشر شده · بروزرسانی شده

حفاظت از وردپرس و فایل های داخل هاست با htaccess. یکی از راه های محافظت از هک شدن است و همه ی کارهای مهم دسترسی های لازم را انجام می دهد
این فایل را باید در روت هاست خود درست کنید  و کد های لازم را که اینجا آورده ایم را درون آن بزارید. اگر شما هم در پیدا کردن فایل htaccess مشکل دارید این مقاله را مطالعه نمایید.

محافظت از فایل wp-config

یکی از فایل های بسیار مهم وردپرس فایل wp-config.php است که بخاطر اطلاعات محرمانه آن باید در نگهداری آن دقت کنیم. کد زیر از این فایل محافظت میکند

 <files wp-config.php>
order allow,deny
deny from all
</files>

محدود کردن آی پی در هاست

اجازه ی استفاده برای آی پی خاص که فقط این آی پی اجازه دسترسی به اطلاعات هاست رو داشته باشه

 order deny,allow
allow from 192.168.5.1
allow from 123.456.7.8
deny from all

 

  محافظت از فایل محتوای wp-includes

شاخه ی wp-includes شامل تعداد زیادی فایل های مهم هست که برای اجرای وردپرس استفاده می شوند. لازم نیست این پوشه دیده شود. برای حفاظت از wp-includes کد زیر رو داخل htaccess. جدیدی وارد کنید:

# Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

 

ضد هک کرن فایل htaccess. و امنیت بیشتر

برای محفاظت از خود فایل htaccess. که شامل کدهای مهم و امنیتی شده کد زیر را داخلش به کار ببرید:

<Files .htaccess>
order allow,deny
deny from all
</Files

 

  محافظت از فایل محتوای wp-content

پوشه ی wp-content نیز توسط فایل htaccess. قابل حفاظته! برای این کار درباره فایل htaccess. جداگانه ای ایجاد کنید و در پوشه ی wp-content بارگذاری کنید.سپس کد زیر رو درون آن اضافه کنید.

order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all

 

همونطور که می بینید تکنیک بالا هم برای محفاظت از wp-content به کار میرود، اما به XML ، CSS ،Java script  و تصاویر پرداخته نمی شود.
توجه داشته باشید که قبل از تغییرات بالا حتما بک آپ بگیرید. راستی یک پیشنهاد داریم برایتان که مخصوص حرفه ای هاست! شما برای امنیت بیشتر می توانید مقاله راه اندازی CloudFlare برای سایت خود را یاد بگیرید تا از حملات DDos در امان بمانید.

برچسب‌ها:

مطالب مرتبط

۱ دیدگاه

  1. سعید گفت:
    بهمن ۲, ۱۳۹۷ در ۷:۴۵ ب.ظ

    محدود کردن ای پی در هاست خیلی مفید بود
    مرسی از راهنمایی تون

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *