خانه » آموزش وردپرس » ۴ راهکار برای ارتقای سایت خود توسط .htaccess

۴ راهکار برای ارتقای سایت خود توسط .htaccess

فایل .htaccess یکی از مهمترین فایل ها در ارتقای امنیت و سئوی سایت می باشد. در این آموزش به چندین مورد مهم در رابطه با ارتقای سایت خود از جهت این فایل خواهیم پرداخت.

فایل htaccess به خاطر این مهم می باشد که توانایی اداره و بررسی امنیت های سایت را به صورت دسترسی مستقیم دارد.

در این مقاله ی آموزشی ۴ تا از مهمترین عملیات های این فایل را برای شما آماده کرده ایم.

بزن بریم!

قبل از انجام هر عملیاتی یک نسخه ی کپی یا پشتیبان از این فایل تهیه نمایید.این فایل درون ریشه ی اصلی سایت شما می باشد.

public_html/.htaccess

۱. ایمن سازی بخش مدیریت وردپرس

با این تنظیم شما می توانید آی پی مشخصی را برای ورود به بخش مدیریت وردپرستان تنظیم کنید.

این کد را به آخر فایل اضافه کنید:

 AuthUserFile /dev/null
 AuthGroupFile /dev/null
 AuthName "WordPress Admin Access Control"
 AuthType Basic
 <LIMIT GET>
 order deny,allow
 deny from all
 # whitelist mohammad's IP address
 allow from xx.xx.xx.xxx
 # whitelist hassan's IP address
 allow from xx.xx.xx.xxx
 # whitelist Ali's IP address
 allow from xx.xx.xx.xxx
 # whitelist Mandegarweb's IP address
 allow from xx.xx.xx.xxx
 # whitelist Work IP address
 allow from xx.xx.xx.xxx
</LIMIT>

به جای xx.xx.xx.xxxآی پی مورد نظر خود را قرار بدهید. البته این روش برای سایت های که ثبت نام کاربران آزاد می باشد توصیه نمی شود چرا که با انجام اینکار کاربران برای ورود و خروج به مشکل بر می خورند.

۲. بخش مدیریت پسورد را با رمز ایمن کنید.

برای شروع باید .htpasswds بسازید. با استفاده از این ژنراتور به راحتی می‌توانید یکی بسازید.

فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید.

home/user/.htpasswds/public_html/wp-admin/passwd/

الان نیاز به ساخت فایل htacess می باشد. (این جدا از htaccess در ریشه ی اصلی سایت می باشد)

 AuthName "Admins Only"
 AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
 AuthGroupFile /dev/null
 AuthType basic
 require user putyourusernamehere
 <Files admin-ajax.php>
 Order allow,deny
 Allow from all
 Satisfy any
 </Files>

فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری تون هم خط پنجم اضافه کنید.

فایل .htaccess را در شاخه wp-admin آپلود کنید. الان شاخه admin وردپرس تان با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه می‌دهید، باز می‌شود.

۳. غیرفعال کردن مشاهده زیرشاخه‌ها (دایرکتوری)

یکی از پیشنهادات مهم امنیتی وردپرس، غیرفعال کردن قابلیت مشاهده زیرشاخه‌های وردپرس هست. در حالت فعال، هکر با مشاهده و شناسایی فایل‌ها و شاخه‌ها به دنبال راهکاری برای نفوذ به سایت شما می‌گردد. برای فعال کردن این گزینه، کد زیر را به فایل .htaccess اضافه کنید.

Options -Indexes

۴. از فایل wp-config.php حفاظت کنید.

شاید مهم ترین فایل در شاخه اصلی وردپرس همین wp-config.php باشد. تمامی‌اطلاعات مربوط به دیتابیس و نحوه اتصال به آن در آن در این فایل ذخیره شده است. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید؛

<files wp-config.php>
order allow,deny
deny from all
</files>

در صورت وجود هرگونه پرسش یا مشکلی در قسمت نظرات درمیان بگذارید سعی می شود در اسرع وقت به آنها رسیدگی شود.

امیدوارم که این آموزش مفید واقع شده باشه و توجه شما دوستان عزیز را جلب کرده باشه

موفق باشید.

محمد جواد کوشکی
خودمو یک متخصص نمی دونم چون هر روز دارم چیز های جدیدی در حوزه کسب و کار اینترنتی یاد می گیرم.
مطالب مرتبط

دو سالی از فعالیت وبسایت مارکیو میگذره و تا الان تغییرات خیلی زیادی داشتیم و اما حالا با ظاهر و قالبی نام آشنا برگشتیم که شاید برای خیلی از طرفداران وردپرس سایت مارکیو معرف حضور باشه و حالا با برند جدید یعنی همین مارکیو در خدمت تون هستیم

instagram facebook telegram rss