ترفندهای htaccess برای امنیت وردپرس

فایل htaccess یک فایل پیکربندی قدرتمند است که عملکرد و امنیت سایت را بهبود می بخشد، با کمک ترفندهای htaccess برای امنیت وردپرس می توانید عملکرد و امنیت سایتتان را بهبود دهید.

قبلا در مورد آموزش کامل کار با فایل htaccess در وردپرس صحبت کرده بودم، اما بهتر است این را بدانید می توانید به راحتی با کمک این فایل امنیت سایت خود را نیز افزایش دهید.

در این آموزش از وردپرس نارنجی قصد دارم در مورد ترفندهای htaccess برای امنیت وردپرس و افزایش امنیت سایت با کمک این فایل صحبت کنم.

ترفندهای htaccess برای امنیت وردپرس

دقت کنید قبل از هر گونه تغییری در فایل htaccess حتما از وب سایت خود یک فایل پشتیبان تهیه نمایید تا چنانچه دچار مشکل شدید بتوانید به راحتی به مرحله قبل بازگردید.

برای ویرایش این فایل به روت اصلی هاستتان یعنی public-html رفته و سپس به محل نصب اصلی وردپرس بروید.

چنانچه در سی پنل این فایل را مشاهده نمی کنید، در قسمت بالا سمت راست بر روی گزینه Settings کلیک کرده و تیک گزینه show hidden files را زده تا فایل .htaccess به شما نمایش داده شود.

همانطور که قبلا گفتم این فایل یکی از فایل های مهم در وردپرس است و با کمک آن می توانید امنیت سایت را نیز افزایش دهید. مهم ترین ترفندهای htaccess برای امنیت وردپرس شامل موارد زیر هستند.

حفاظت از بخش مدیریت وردپرس
غیرفعال کردن راهنمای مرورگر در وردپرس
غیر فعال کردن PHP در برخی از دایرکتوری های وردپرس
حفاظت از فایل wp-config.php
مسدود کردن آی پی های مشکوک
غیرفعال کردن تصویر Hotlinking با استفاده از htaccess
حفاظت از فایل htaccess از دسترسی های غیرمجاز

حفاظت از بخش مدیریت وردپرس

فایل htaccess برای حفاظت از بخش مدیریت وردپرس با محدودیت کردن دسترسی آدرس های IP انتخابی، استفاده می شود. قطعه کد زیر را کپی کرده و برای این منظور در مکان مناسبی از فایل htaccess قرار دهید.

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx # whitelist Amanda's IP address allow from xx.xx.xx.xxx # whitelist Muhammad's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>

در این قطعه کد به جای xx.xx.xx.xxx آدرس های آی پی خود را قرار دهید، اگر بی از یک آی پی برای اینترنت خود دارید مطمئن شوید که تمام آن ها را قرار داده باشید.

غیرفعال کردن راهنمای مرورگر در وردپرس

با کمک مشاهده دایرکتوری های فعال، هکرها می توانند به دایرکتوری سایت شما دسترسی و ساختاری فایل را به یک فایل آسیب پذیر تبدیل کنند.

مرور دایرکتوری در بروزر — یافتن دایرکتوری در بروزر

برای اینکه با ترفندهای htaccess برای امنیت وردپرس بتوانید راهنمای مرورگر در وردپرس را غیرفعال کنید، قطعه کد زیر را در جای مناسبی از فایل htaccess خود وارد نمایید.

Options -Indexes

غیر فعال کردن PHP در برخی از دایرکتوری های وردپرس

سایت های هک وردپرس گاهی یک بک دور برای فایل های خود دارند، این فایل ها اغلب بعنوان هسته فایل های مبدل وردپرس که در wp-includes و یا wp-content/uploads هستند قرار دارند.

یک راه آسان برای بهبود امنیت وردپرس با کمک ترفندهای htaccess برای امنیت وردپرس غیرفعال کردن PHP برای برخی از دایرکتوری های وردپرس است.

<Files *.php>

deny from all

</Files>

با کمک نرم افزارهای ویرایش متن مانند notepad یک فایل .htaccess ایجاد کرده و قطعه کد بالا را در آن قرار دهید و سپس آن را در مسیر wp-content/uploads و wp-includes آپلود نمایید.

حفاظت از فایل wp-config.php

می توان گفت مهم ترین فایل در روت اصلی وب سایت وردپرسی، فایل wp-config.php است. این فایل شامل اطلاعاتی درباره پایگاه داده و نحوه اتصال آن به وردپرس می باشد.

برای حفاظت از این فایل با کمک ترفندهای htaccess برای امنیت وردپرس با ایجاد عدم دسترسی unathorized، قطعه کد زیر را به فایل htaccess اضافه کنید.

<files wp-config.php>

order allow,deny

deny from all

</files>

مسدود کردن آی پی های مشکوک

یکی از روش های حمله به سایت و هک سایت، ارسال درخواست های زیاد با IP های زیاد به سایت است. با کمک ترفندهای htaccess برای امنیت وردپرس می توانید این آی پی های مشکوک را مسدود کنید.

<Limit GET POST>

order allow,deny

deny from xxx.xxx.xx.x

allow from all

</Limit>

برای این منظور قطعه کد بالا را به فایل htaccess خود اضافه کنید، به جای XXX هم آی پی مشکوک که می خواهید بلاک شود را قرار دهید.

غیرفعال کردن تصویر Hotlinking با استفاده از htaccess

افرادی هستند که می توانند سرعت وب سایت شما را کاهش و پهنای باند را توسط hotlinking سرقت کنند. برای مبارزه با سارقان Hotlinking نیز می توانید از ترفندهای htaccess برای امنیت وردپرس استفاده کنید.

برای این منظور قطعه کد زیر را در جای مناسبی از فایل htaccess خود قرار دهید.

#disable hotlinking of images with forbidden or custom image option

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpnarenji.ir [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feeds2.feedburner.com/wpnarenji [NC]

RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

دقت کنید که در این قطعه کد به جای آدرس wpnarenji، از آدرس سایت خود استفاده نمایید.

حفاظت از فایل htaccess از دسترسی های غیرمجاز

کارهای بسیار زیادی وجود دارند که می توانید با استفاده از فایل htaccess انجام دهید. با توجه به قدرت وکنترلی که این فایل روی وب سرور دارد، مهم است که فایل از دسترسی های غیر مجاز توسط هکرها حفاظت شود.

<files ~ "^.*\.([Hh][Tt][Aa])">

order allow,deny

deny from all

satisfy all

</files>

یکی دیگر از ترفندهای htaccess برای امنیت وردپرس قرار دادن قطعه کد بالا در فایل htaccess برای جلوگیری از دسترسی های غیرمجاز به این فایل است.

برچسب خوردهامنیت وردپرس