امنیت وردپرس با فایل htaccess
دوست من سلام امیدوارم حالت عالیو پر از انرژی باشی
قصد دارم در این مقاله بهت کمک کنم تا امنیت سایت وردپرس بدون استفاده از افزونه بالا ببری
قبل از هر چیزی نیازه بهت بگم اگر سایتت به هر دلیلی الوده شده یا به صفحه ی دیگه ای ریدایرکت میشه پیشنهاد میکنم از خدمات پاکسازی سایت الوده وردپرسی ما استفاده کنی که در کم ترین زمان ممکن سایت الودتو پاکسازی کنیم
بالا بردن امنیت وردپرس با فایل htaccess.
برخی از دوستان برای بالا بردن امنیت وبسایتشون از افزونه هایی مانند امنیت کامل وردپرس یا وردفنس استفاده می کنن این افزونه ها با اینکه یه سری باگ های وردپرسی رو برطرف میکنه و از اتک و دیداس به سرور جلوگیری می کنه اما تمامی امنیت لازم یک سایت وردپرسی رو تامین نمیکنه!!
برای همین تصمیم گرفتیم مقاله ای برای شما اماده کنیم که با کدهایی که در اختیارتون قرار میدیم بتوانید مشکلات امنیتی مهم وردپرس رو برطرف کنید.
قبل از هر چیزی میخوام کدی رو معرفی کنم که توسط اون در ابتدا امنیت خود فایل htaccess. رو تامین کنیم چرا که برای امنیت سایز فایل ها از همین فایل استفاده خواهیم کرد.
ابتدا از هاست خود بک اپ بگیرید که در صورت بروز هرگونه مشکل بتوانید بک اپ خود را بازگردانی کنید سپس وارد هاست خود شوید سپس وارد فایل منیجر هاست خود شوید سپس وارد پوشه ی public_html شوید اونجا یه فایلی هستش به اسم htaccess. اونو ادیت کنید و کد زیر رو به انتهای کد ها اضافه کنید
<files ".htaccess">
order allow,deny
deny from all
</files>
در کد بالا با deny عدم دسترسی به فایل htaccess. برای همه ی کاربران مشخص کردیم و با این کد دیگر شخصی نمی تواند به این فایل دسترسی داشته باشد مگر مدیر سایت که تنها از داخل هاست می تواند دسترسی داشته باشد.
بالا بردن امنیت وردپرس با محدود کردن wp-config.php
یکی از فایل های مهمی که توی وردپرس وجود داره فایل wp-config.php هستش که توی این فایل اطلاعات دیتابیس ذخیره شده است. اگر شخصی به این فایل دسترسی پیدا کنه می تونه به سایت شما نفوذ کنه بس نیاز امنیت این فایل رو هم تامین کنیم برای اینکار نیاز هستش که کد زیر رو هم به فایل .htaccess خودتون اضافه کنید
<files wp-config.php>
order allow,deny
deny from all
</files>
در کد بالا هم با deny عدم دسترسی به فایل wp-config.php برای همه ی کاربران مشخص کردیم و با این کد دیگر شخصی نمی تواند به این فایل دسترسی داشته باشد مگر مدیر سایت که تنها از داخل هاست می تواند دسترسی داشته باشد.
افزایش امنیت پوشه wp-includes
در قدم بعدی برای بالا بردن امنیت وردپرس دایرکتوری wp-includes قرار دارد، که همچون فایلهای مهم دیگر دارای اطلاعات بسیار مهم و حیاتی سایتتونه که اگر هکرها به اطلاعات آن دسترسی پیدا کنن میتونن کل سایتتون را به هم بریزند. شما جهت پیشگیری از این اتفاق در سایت وردپرسیتون میتونید کد زیر را در فایل htaccess. قرار بدین، و بهراحتی از این اتفاق جلوگیری کنید.
# Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>
این مقاله در حال اپدیت می باشد و کد های جدیدی هم به مرور زمان به این بخش اضافه میشود حتما این صفحه رو دنبال کنید
امیدواریم این مقاله بهتون کمک کرده باشه که امنیت سایتتون رو بالا ببرید 🙂
درباره میلاد علیزاده وکیلی
میلاد علیزاده هستم مدرس دوره های آموزش برنامه نویسی در شهر تبریز که فعالیت خودم رو از سال 95 در زمینه ی طراحی و میزبانی وبسایت شروع کردم. هدف من از راه اندازی این وبسایت ارائه ی آموزشی متفاوت همچنین اشتغال محور و پروژه محور هستش که هنرجو بعد از آموزش بتواند با دانش و تجربه ای کافی مستقیما وارد بازار کار شده و در زمینه ی برنامه نویسی کسب درامد کند.
نوشتههای بیشتر از میلاد علیزاده وکیلی
دیدگاهتان را بنویسید