ترفندهای مفید در .htaccess برای امنیت وردپرس

قبل از هر تغییری، از فایل .htaccess بک آپ تهیه نمایید تا در صورت بروز هر مشکلی بتوانید فایل قبلی را ریستور نمایید.

فایل htaccess. رو برای ویرایش باز نمایید. اگر فایل رو در روت هاست مشاهده می کنید، امکان دارد فایل شما به صورت مخفی  (hidden)باشد آن را از حالت مخفی خارج نمایید و یا اگر فایل رو ندارید فایلی به نام htaccess. ایجاد نمایید.

محافظت از بخش مدیریت وردپرس

شما می توانید با قرار دادن کد زیر در فایل .htaccess با محدود کردن آی پی ها، از بخش مدیریت وردپرس محافظت کنید.

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName “WordPress Admin Access Control”

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

#whitelist Syed’s IP address

allow from xx.xx.xx.xxx

# whitelist David’s IP address

allow from xx.xx.xx.xxx

</LIMIT>

نکته: آدرس آی پی های مورد نظر را جای  xx.xx.xx.xxx قرار دهید.

امنیت فایل wp-config.php ( فایل پیکربندی وردپرس )

 مهم ترین فایلی که در روت هاست قرار دارد و شامل اطلاعات پیکربندی و پایگاه داده سایت وردپرسی است، فایل wp-config.php می باشد. به همین دلیل امنیت این فایل خیلی مهم است. برای افزایش امنیت فایل wp-config.php کد زیر را به htaccess. اضافه نمایید.

<files wp-config.php>

order allow,deny

deny from all

</files>

بلاک کردن آی پی آدرس های مشکوک

آیا IP Address های مشکوک و غیرمعمولی سایت شما را می بینند؟ برای مسدود کردن آنها کافی است کد زیر را در htaccess. وردپرس قرار دهید:

<Limit GET POST>

order allow,deny

deny from xxx.xxx.xx.x

allow from all

</Limit>

غیرفعال کردن hotlinking تصاویر

hotlinking یا به عبارت دیگر سرقت پهنای باند به این معنا است که: فرض کنید مدیر وب سایت A از یک تصویر که در وب سایت B هست خوشش می آید و به جای اینکه آن عکس را از آن سایت دانلود و در سایت خود آپلود کند، مستقیما آدرس عکس موجود در سایت B را بر می دارد و در سایت A استفاده می کند در واقع با این کار هر بازدیدکننده ای عکس را از سایت A دانلود می کند و یا حتی هنگامی که بارگذاری صفحه سایت A که عکس در آن قرار گرفته است انجام می شود، پهنای باند سایت B مورد استفاده قرار می گیرد چون منبع عکس فضای هاستی است که سایتB در آن قرار دارد. به این عمل hotlinking گفته می شود.با توجه به توضیحات، hotlinking بدین صورت  است، زمانی که تصاویری از سایت شما در سایت دیگری کپی می شود، به ازای هر بازدید در آن سایت پهنای باند شما کم می شود. حال اگر می خواهید کاربران هنگام کپی مقالات و یا تصاویر شما در سایت خودشان عمل سرقت پهنای باند را انجام ندهند می توانید کد زیر را در فایل htaccess قرار دهید:

#disable hotlinking of images with forbidden or custom image option

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpschool.ir [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?http://wpschool.ir/feed [NC]

RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

محافظت از htaccess در برابر دسترسی های غیرمجاز

تا اینجای مقاله ترفند های مختلف در فایل htaccess را یاد گرفتیم، حالا برای افزایش قدرت و امنیت سرور بهتر است که فایل htaccess را در برابر دسترسی های غیرمجاز هم ایمن کنید.

<files ~ “^.*\.([Hh][Tt][Aa])”>

order allow,deny

deny from all

satisfy all

</files>

غیرفعال کردن اجرای PHP در برخی مسیرهای وردپرس

گاهی اوقات در سایت های وردپرسی که هک شده اند فایلی به نام backdoor وجود دارد. این فایل یا فایل ها معمولا در مسیر wp-includes و یا wp-content/uploads هستند. backdoor ها در واقع فایل هایی هستند که توسط هکرها ایجاد می شوند و به معنای ” در پشتی” برای دسترسی به هاست شما ساخته می شوند. حالا یک راه ساده و مفید برای افزایش امنیت سایت وردپرسی در مقابل این فایل ها، غیرفعال کردن اجرای php در برخی مسیرهای وردپرس است.

یک فایل htaccess جدید ساخته و کد زیر را داخل آن قرار دهید.

<Files *.php>

deny from all

</Files>

این فایل را در مسیر های /wp-content/uploads/ و/wp-includes/ آپلود نمایید.

ترفندهای مفید در .htaccess برای امنیت وردپرس

One thought on “ترفندهای مفید در .htaccess برای امنیت وردپرس

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *