امنیت وردپرس با فایل htaccess

13 فروردین 1402
ارسال شده توسط
آموزش رایگان امنیت وردپرس
2.5
(2)

دوست من سلام امیدوارم حالت عالیو پر از انرژی باشی

قصد دارم در این مقاله بهت کمک کنم تا امنیت سایت وردپرس بدون استفاده از افزونه بالا ببری

قبل از هر چیزی نیازه بهت بگم اگر سایتت به هر دلیلی الوده شده یا به صفحه ی دیگه ای ریدایرکت میشه پیشنهاد میکنم از خدمات پاکسازی سایت الوده وردپرسی ما استفاده کنی که در کم ترین زمان ممکن سایت الودتو پاکسازی کنیم

امنیت وردپرس
امنیت وردپرس

بالا بردن امنیت وردپرس با فایل htaccess.

برخی از دوستان برای بالا بردن امنیت وبسایتشون از افزونه هایی مانند امنیت کامل وردپرس یا وردفنس استفاده می کنن این افزونه ها با اینکه یه سری باگ های وردپرسی رو برطرف میکنه و از اتک و دیداس به سرور جلوگیری می کنه اما تمامی امنیت لازم یک سایت وردپرسی رو تامین نمیکنه!!

برای همین تصمیم گرفتیم مقاله ای برای شما اماده کنیم که با کدهایی که در اختیارتون قرار میدیم بتوانید مشکلات امنیتی مهم وردپرس رو برطرف کنید.

قبل از هر چیزی میخوام کدی رو معرفی کنم که توسط اون در ابتدا امنیت خود فایل htaccess. رو تامین کنیم چرا که برای امنیت سایز فایل ها از همین فایل استفاده خواهیم کرد.

ابتدا از هاست خود بک اپ بگیرید که در صورت بروز هرگونه مشکل بتوانید بک اپ خود را بازگردانی کنید سپس وارد هاست خود شوید سپس وارد فایل منیجر هاست خود شوید سپس وارد پوشه ی public_html شوید اونجا یه فایلی هستش به اسم htaccess. اونو ادیت کنید و کد زیر رو به انتهای کد ها اضافه کنید

<files ".htaccess">
order allow,deny
deny from all
</files>

در کد بالا با deny عدم دسترسی به فایل htaccess. برای همه ی کاربران مشخص کردیم و با این کد دیگر شخصی نمی تواند به این فایل دسترسی داشته باشد مگر مدیر سایت که تنها از داخل هاست می تواند دسترسی داشته باشد.

بالا بردن امنیت وردپرس با محدود کردن wp-config.php

یکی از فایل های مهمی که توی وردپرس وجود داره فایل wp-config.php هستش که توی این فایل اطلاعات دیتابیس ذخیره شده است. اگر شخصی به این فایل دسترسی پیدا کنه می تونه به سایت شما نفوذ کنه بس نیاز امنیت این فایل رو هم تامین کنیم برای اینکار نیاز هستش که کد زیر رو هم به فایل .htaccess خودتون اضافه کنید

<files wp-config.php>
order allow,deny
deny from all
</files>

در کد بالا هم با deny عدم دسترسی به فایل wp-config.php برای همه ی کاربران مشخص کردیم و با این کد دیگر شخصی نمی تواند به این فایل دسترسی داشته باشد مگر مدیر سایت که تنها از داخل هاست می تواند دسترسی داشته باشد.

آموزش وردپرس در تبریز
آموزش وردپرس در تبریز

افزایش امنیت پوشه wp-includes

در قدم بعدی برای بالا بردن امنیت وردپرس دایرکتوری wp-includes قرار دارد، که همچون فایل‌های مهم دیگر دارای اطلاعات بسیار مهم و حیاتی سایتتونه که اگر هکرها به اطلاعات آن دسترسی پیدا کنن می‌تونن کل سایتتون را به هم بریزند. شما جهت پیشگیری از این اتفاق در سایت وردپرسیتون  می‌تونید کد زیر را در فایل htaccess. قرار بدین، و به‌راحتی از این اتفاق جلوگیری کنید.

# Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

این مقاله در حال اپدیت می باشد و کد های جدیدی هم به مرور زمان به این بخش اضافه میشود حتما این صفحه رو دنبال کنید

امیدواریم این مقاله بهتون کمک کرده باشه که امنیت سایتتون رو بالا ببرید 🙂

چقدر این پست برات مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 2.5 / 5. تعداد نظر 2

تا الان نظری ثبت نشده است ! اولین نفری باشید که به این پست امتیاز می دهید.

ممنون بابت همکاریتون

جهت افزایش درامد وبسایتتون پیج مارو در اینستاگرام دنبال کنید

برچسب ها:
درباره میلاد علیزاده وکیلی

میلاد علیزاده هستم مدرس دوره های آموزش برنامه نویسی در شهر تبریز که فعالیت خودم رو از سال 95 در زمینه ی طراحی و میزبانی وبسایت شروع کردم. هدف من از راه اندازی این وبسایت ارائه ی آموزشی متفاوت همچنین اشتغال محور و پروژه محور هستش که هنرجو بعد از آموزش بتواند با دانش و تجربه ای کافی مستقیما وارد بازار کار شده و در زمینه ی برنامه نویسی کسب درامد کند.

دیدگاهتان را بنویسید