فایل .htaccess یکی از مهمترین فایل ها در ارتقای امنیت و سئوی سایت می باشد. در این آموزش به چندین مورد مهم در رابطه با ارتقای سایت خود از جهت این فایل خواهیم پرداخت.
فایل htaccess به خاطر این مهم می باشد که توانایی اداره و بررسی امنیت های سایت را به صورت دسترسی مستقیم دارد.
در این مقاله ی آموزشی ۴ تا از مهمترین عملیات های این فایل را برای شما آماده کرده ایم.
بزن بریم!
قبل از انجام هر عملیاتی یک نسخه ی کپی یا پشتیبان از این فایل تهیه نمایید.این فایل درون ریشه ی اصلی سایت شما می باشد.
public_html/.htaccess
۱. ایمن سازی بخش مدیریت وردپرس
با این تنظیم شما می توانید آی پی مشخصی را برای ورود به بخش مدیریت وردپرستان تنظیم کنید.
این کد را به آخر فایل اضافه کنید:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist mohammad's IP address allow from xx.xx.xx.xxx # whitelist hassan's IP address allow from xx.xx.xx.xxx # whitelist Ali's IP address allow from xx.xx.xx.xxx # whitelist Mandegarweb's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
به جای xx.xx.xx.xxxآی پی مورد نظر خود را قرار بدهید. البته این روش برای سایت های که ثبت نام کاربران آزاد می باشد توصیه نمی شود چرا که با انجام اینکار کاربران برای ورود و خروج به مشکل بر می خورند.
۲. بخش مدیریت پسورد را با رمز ایمن کنید.
برای شروع باید .htpasswds بسازید. با استفاده از این ژنراتور به راحتی میتوانید یکی بسازید.
فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید.
home/user/.htpasswds/public_html/wp-admin/passwd/
الان نیاز به ساخت فایل htacess می باشد. (این جدا از htaccess در ریشه ی اصلی سایت می باشد)
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری تون هم خط پنجم اضافه کنید.
فایل .htaccess را در شاخه wp-admin آپلود کنید. الان شاخه admin وردپرس تان با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه میدهید، باز میشود.
۳. غیرفعال کردن مشاهده زیرشاخهها (دایرکتوری)
یکی از پیشنهادات مهم امنیتی وردپرس، غیرفعال کردن قابلیت مشاهده زیرشاخههای وردپرس هست. در حالت فعال، هکر با مشاهده و شناسایی فایلها و شاخهها به دنبال راهکاری برای نفوذ به سایت شما میگردد. برای فعال کردن این گزینه، کد زیر را به فایل .htaccess اضافه کنید.
Options -Indexes
۴. از فایل wp-config.php حفاظت کنید.
شاید مهم ترین فایل در شاخه اصلی وردپرس همین wp-config.php باشد. تمامیاطلاعات مربوط به دیتابیس و نحوه اتصال به آن در آن در این فایل ذخیره شده است. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید؛
<files wp-config.php> order allow,deny deny from all </files>
در صورت وجود هرگونه پرسش یا مشکلی در قسمت نظرات درمیان بگذارید سعی می شود در اسرع وقت به آنها رسیدگی شود.
امیدوارم که این آموزش مفید واقع شده باشه و توجه شما دوستان عزیز را جلب کرده باشه
موفق باشید.