آموزش سیپنل cpanelوردپرس

افزایش امنیت وردپرس با اصلاح فایل htaccess.

محدود کردن دسترسی ها از طریق htaccess.

1 هفته پیشآخرین به روز رسانی: 29-07-1403
119 خواندن این مطلب 3 دقیقه زمان میبرد

مقدمه

درکل امنیت وب‌سایت‌های وردپرسی از اهمیت بالایی برخوردار است، زیرا این پلتفرم محبوب، هدفی جذاب برای هکرها و مهاجمان به شمار می‌آید. یکی از ابزارهای مؤثر در تقویت امنیت وردپرس، فایل htaccess. است که به شما این امکان را می‌دهد تا با اعمال تنظیمات خاص، دسترسی به بخش‌های حساس سایت را محدود کنید و از حملات متداول جلوگیری کنید. با استفاده از این فایل، می‌توان به سادگی و به شکل مؤثری به امنیت نهایی سایت خود رسید.

 

معرفی فایل htaccess.

فایل htaccess. یک فایل پیکربندی است که در وب‌سرورهای آپاچی استفاده می‌شود و به مدیران وب‌ سایت این امکان را می‌دهد تا تنظیمات خاصی را برای دایرکتوری‌های خود اعمال کنند. این فایل می‌تواند شامل دستوراتی برای کنترل دسترسی، تغییرات در URL، مدیریت خطاها، و بهبود امنیت سایت باشد. با استفاده از htaccess. ، می‌توانید به راحتی و بدون نیاز به تغییرات در فایل‌های اصلی سرور، تنظیمات مربوط به سایت خود را سفارشی‌سازی کنید.

 

قابلیت‌ های فایل htaccess.

فایل htaccess. به عنوان یک ابزار قدرتمند در مدیریت وب‌سایت‌ها، قابلیت‌های متعددی دارد. این فایل می‌تواند در دایرکتوری‌های خاص قرار گیرد و تنظیمات آن بر روی آن دایرکتوری و زیرمجموعه‌های آن تأثیر بگذارد. از قابلیت‌های اصلی این فایل می‌توان به موارد زیر اشاره کرد:

  • کنترل دسترسی

با استفاده از دستوراتی مانند Allow و Deny می‌توان دسترسی به دایرکتوری‌ها یا فایل‌های خاص را محدود کرد.

  • مدیریت URL

می‌توان از ریدایرکت‌ها (Redirect) و Rewrite ها برای بهینه‌سازی و بهبود SEO استفاده کرد.

  • تنظیمات خطا

می‌توان صفحات خطای سفارشی (مثل 404) ایجاد کرد تا تجربه کاربری بهتری ارائه شود.

  • افزایش امنیت

با جلوگیری از دسترسی به فایل‌های حساس، جلوگیری از لیست کردن دایرکتوری‌ها و تنظیمات دیگر، می‌توان به شکل قابل توجهی امنیت سایت را افزایش داد.

  • قابلیت کشینگ

با افزودن تنظیمات کش، می‌توان زمان بارگذاری صفحات را کاهش داد و تجربه کاربری را بهبود بخشید.

تفاوت http با https
مشاهده

 

دسترسی به htaccess از طریق FTP یا File Manager

۱. از یک برنامه FTP مانند FileZilla استفاده کنید.
۲. به سرور خود متصل شوید.
۳. به دایرکتوری اصلی وردپرس (معمولاً public_html یا www) بروید.
۴. فایل htaccess. را پیدا کنید. (ممکن است به‌طور پیش‌فرض پنهان باشد.)

اگر هاست شما پنل مدیریتی (مثل cPanel) دارد:

  • به cPanel وارد شوید.
  • به “File Manager” بروید.
  • به دایرکتوری اصلی وردپرس بروید.
  • فایل htaccess. را پیدا کنید. اگر نمی‌بینید، گزینه نمایش فایل‌های مخفی (Hidden Files) را فعال کنید.

 

❓ ویرایش فایل چگونه است؟

می‌توانید پس از دانلود فایل، با یک ویرایشگر متن (مثل Notepad یا Sublime Text) ویرایش کنید و سپس آن را دوباره آپلود کنید.
و یا همانجا از طریق File Manager: بر روی فایل کلیک راست کنید و گزینه “Edit” را انتخاب کنید.

توجهات ایمنی

قبل از هرگونه تغییر، یک نسخه پشتیبان از فایل htaccess. موجود تهیه کنید.
پس از ویرایش، تغییرات را ذخیره کنید و سایت را تست کنید تا مطمئن شوید که همه چیز به درستی کار می‌کند.
با این مراحل، به راحتی می‌توانید به فایل htaccess. دسترسی پیدا کرده و آن را ویرایش کنید.

 

نحوه اصلاح htaccess. جهت افزایش امنیت سایت

برای افزایش امنیت سایت وردپرسی با فایل htaccess. ، می‌توانید چند دستور مهم اضافه کنید. به عنوان مثال، می‌توانید دسترسی به فایل‌های حساس را محدود کنید:

apache
Copy code

Order Allow,Deny
Deny from all

 

همچنین می‌توانید از جلوگیری از لیست کردن دایرکتوری‌ها استفاده کنید:

apache
Copy code
Options -Indexes

برای جلوگیری از حملات DDoS، می‌توانید محدودیت‌هایی برای آدرس‌های IP خاص اعمال کنید. این تغییرات می‌تواند امنیت نهایی سایت شما را بهبود بخشد.

روش نصب Drupal روی هاست سی پنل+آموزش تصویری
مشاهده

 

محافظت از فایل wp-config.php

این فایل حاوی اطلاعات حساس درباره پایگاه داده است. با این دستور، می‌توانید دسترسی به آن را محدود کنید:

apache
Copy code

Order Allow,Deny
Deny from all

 

غیرفعال کردن لیست دایرکتوری

با جلوگیری از لیست کردن محتویات دایرکتوری‌ها، امنیت سایت افزایش می‌یابد:

apache
Copy code
Options -Indexes

محدود کردن دسترسی به فایل‌های htaccess. و htpasswd.

این کار از دسترسی غیرمجاز به فایل‌های پیکربندی جلوگیری می‌کند.

apache
Copy code
<FilesMatch “^\.”>
Order Allow,Deny
Deny from all

جلوگیری از اجرای فایل‌های PHP در دایرکتوری‌های خاص

برای جلوگیری از اجرای فایل‌های PHP در دایرکتوری‌هایی مانند uploads

apache
Copy code
<Directory “/path/to/your/wordpress/wp-content/uploads/”>
<Files “*.php”>
Order Deny,Allow
Deny from all

محدود کردن دسترسی به wp-admin

می‌توانید دسترسی به ناحیه مدیریت را تنها برای آدرس‌های IP خاص محدود کنید.

apache
Copy code

Order Deny,Allow
Deny from all
Allow from YOUR.IP.ADDRESS

جلوگیری از Hotlinking

با این کار می‌توانید از استفاده غیرمجاز از تصاویر سایت خود در سایت‌های دیگر جلوگیری کنید.

apache
Copy code
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [F]

این تغییرات به شما کمک می‌کند تا امنیت سایت وردپرسی خود را به طور قابل توجهی افزایش دهید.

 

چکیده

جهت افزایش امنیت سایت وردپرسی با استفاده از فایل htaccess. ، می‌توانید اقدامات زیر را انجام دهید:

  • محافظت از wp-config.php: دسترسی به این فایل حساس را محدود کنید.
  • غیرفعال کردن لیست دایرکتوری: جلوگیری از مشاهده محتویات دایرکتوری‌ها.
  • محدود کردن دسترسی به فایل‌های پیکربندی: جلوگیری از دسترسی به htaccess. و htpasswd.
  • جلوگیری از اجرای فایل‌های PHP در دایرکتوری‌های خاص: مثل uploads
  • محدود کردن دسترسی به wp-admin: فقط برای IP‌های خاص.
  • جلوگیری از Hotlinking: از استفاده غیرمجاز از تصاویر جلوگیری کنید.

این اصلاحات به طور مؤثری امنیت سایت وردپرسی شما را افزایش می‌دهند.

 

20 برند مطرح جهان که از وردپرس استفاده می‌کنند
مشاهده

4.3/5 - (6 votes)
1 هفته پیشآخرین به روز رسانی: 29-07-1403
119 خواندن این مطلب 3 دقیقه زمان میبرد
دکمه بازگشت به بالا