امیر حسین حبیبی 618 ارسال شده در مرداد 96 گزارش بازنشر ارسال شده در مرداد 96 (ویرایش شده) ترفندهایی کاربردی برای htaccess سایت وردپرس آیا بدنبال ترفندهایی کاربردی برای htaccess سایت وردپرس خود هستید؟ فایل htaccess یکی از فایل های قدرتمند برای تنظیمات است که کارهای شسته رفته ای برای سایت وردپرس شما انجام می دهد. در این مقاله سعی داریم تعدادی از کارهای این فایل را برای شما توضیح دهیم. فایل htaccess چیست و چطور می توان آن را ویرایش کرد؟ این فایل در حقیقت تنظیماتی جامع برای تنظیمات سرور است و به شما این امکان را می دهد که قوانینی که برای سایت خود می خواهید با اعمال این کدها اعمال کنید. وردپرس از این فایل برای ایجاد ساختار مناسب برای آدرس سئو استفاده می کند که قطعا این حداقل کاری است که این فایل برای شما انجام می دهد. جایگاه فایل htaccess در فایل روت وردپرس شماست. برای اینکه بتوانید این فایل را ویرایش باید به کلاینت اف تی پی متصل شوید. قبل از ویرایش فایل htaccess مهم است که یک نسخه پشتیبان به عنوان کپی از آن بگیرید تا در صورت نیاز از آن استفاده کنید. در ادامه به برخی از فواید استفاده از htaccess می پردازیم: ۱- محافظت از قسمت مدیریت سایت شما می توانید از htaccess برای محافظت از سامانه مدیریت وردپرس استفاده کنید. بدین صورت که htaccess می تواند محدودیت هایی برای آی پی هایی که می خواهند به سایت شما وارد شوند بگذارد. AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx </LIMIT> فراموش نکنید که بجای عبارت xx در کد های بالا آی پی خود را جایگزین کنید. اگر بیشتر از یک آی پی دارید مطمئن شوید که همه را درست وارد کرده اید. ۲- قرار دادن رمز عبور اضافی بر روی wp-admin اگر از مکان های مختلفی به وبسایت وردپرس خود متصل می شوید ممکن است ایجاد محدودیت برای آی پی برای شما کارساز نباشد. برای همین می توانید از فایل htaccess برای اضافه کردن رمز عبور بخ مدیریت استفاده نمایید. برای این کار ابتدا نیاز به ساختن یک فایل .htpasswds دارید. این کار به راحتی به صورت آنلاین قابل انجام است. فایل .htpasswds را خارج از دایرکتوری وب یا فولدر /public_html/ آپلود کنید. شاید مسیر زیر خوب باشد: /home/user/.htpasswds/public_html/wp-admin/passwd/ نقل قول برای ساخت آنلاین فایل htpasswds میتوانید از اینجا اقدام کنید. مرحله بعد ساختن یک فایل htaccess و آپلود در دایرکتوری /wp-admin است. سپس کدهای زیر را اضافه کنید: AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> نکته مهم این است که مسیر AuthUserFile با مسیر .htpasswds جایگزین کنید و نام کاربری خود را به آن اضافه کنید. ۳- جلوگیری از نمایش فایل های دایرکتوری بسیاری از متخصصین امنیتی وردپرس توصیه می کنند دسترسی ورود به دایرکتوری محدود شود. با دسترسی به دایرکتوری هکرها می توانند به دایرکتوری و ساختار فایل های شما آشنایی پیدا کرده و نقاط ضعف سایت های شما را متوجه شوند. برای غیرفعال کردن دسترسی به دایرکتوری به کدهای زیر از فایل htaccess نیاز دارید: Options -Indexes ۴- جلوگیری از اجرای PHP در برخی از دایرکتوری های وردپرس بعضی وقت ها هکرها در سایت نفوذ می کنند و یک بکدر یا در پشتی را بر روی وبسایت شما نصب می کنند. گاهی اوقات سامانه هکی که گفته شد به عنوان هسته اصلی در فایل وردپرس جایگزین شده و در فولدر /wp-includes/ یا /wp-content/uploads/ می رود. راه بهتری برای بالا بردن امنیت وردپرس غیرفعال کردن اجرای PHP در برخی از دایرکتوری ها است. برای این کار به یک فایل بلنک htaccess بر روی کامپیوتر خود نیاز دارید که کد زیر را در آن جاگذاری کنید: <Files *.php> deny from all </Files> سپس فایل مذکور را ذخیره کرده و در /wp-content/uploads و /wp-includes/ بارگذاری کنید. ۵- محافظت از فایل wp-config.php همانطور که می دانید مهم ترین فایل روت وبسایت وردپرس شما wp-config.php است. این فایل حاوی اطلاعات پایگاه داده و نحوه اتصال به آن است. برای جلوگیری از دسترسی های غیر مجاز غیر مجاز کدهای زیر را به فایل htaccess اضافه کنید: <files wp-config.php> order allow,deny deny from all </files> ۶- تنظیم ریدایرکت ۳۰۱ در فایل htaccess استفاده از ریدایرکت ۳۰۱ یکی از راه های مناسب برای این است که به استفاده کنندگان از سایت خبر دهید که محتوا به آدرس دیگری منتقل شده است. اگر می خواهید سریع این کار را انجام دهید باید کدهای زیر را در فایل htaccess کپی کنید: Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/ ۷- بلاک کردن آی پی آدرس های مشکوک آیا تا بحال تقاضاهای زیاد و غیرعادی برای ورود به سایتتان از آی پی خاصی را مشاهده کرده اید؟با استفاده از htaccess می توانید به راحتی آی پی های مشکوک را بلاک کنید. برای این کار می توانید از کد زیر در فایل htaccess استفاده کنید: <Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit> فراموش نکنید که به جای عبارت xx آی پی آدرس مورد نظر را قرار دهید تا بلاک شود. ۸- غیرفعال کردن هات لینک ها – نمایش تصاویر سایت شما در سایت های دیگر نمایش عکس های سایت شما در وبسایت های دیگر می تواند وبسایت شما را کند کرده یا برای پهنای باند شما مشکلی بوجود آورد. البته این کار مشکلی برای وبسایت های کوچک بوجود نمی آورد. اما اگر وبسایتی محبوب دارید یا وبسایت شما دارای عکس های زیادی است باید در این مورد کمی احتیاط کنید. با اضافه کردن کد زیر به فایل htaccess خود می توانید از هات لینک ها جلوگیری کنید: #disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?fenix.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] فراموش نکنید که دامنه پیش فرض در این کد ها گوگل و فنیکس می باشد. با افزودن نام دامنه وبسایت خود این موضوع را اصلاح کنید. ۹-جلوگیری از دسترسی های غیر مجاز به htaccess برای جلوگیری از دسترسی های غیر مجاز مانند دسترسی هکرها به وبسایتتان و فایل htaccess وبسایت کدهای زیر را به فایل مذکور اضافه کنید: <files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files> ۱۰- افزایش محدودیت بارگزاری فایل ها راه های مختلفی برای بالابردن مقدار مجاز سایز فایلهای بارگزاری شده بر روی وبسایت وجود دارد. برای کسانی که از هاست به اشتراک گذاشته شده استفاده می کنند برخی از این راه ها ممکن است درست عمل نکند. با استفاده از کدهای زیر و اضافه کردن آن ها به htaccess به راحتی می توانید این کار را انجام دهید. php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300 این فایل به سادگی به سرور می گوید تا از مقادیر تعریف شده برای اندازه حجم فایل بارگزاری و آپلود شده و بیشترین زمان آن در وردپرس را تغییر دهد. ۱۱-جلوگیری از دسترسی به XML-RPC با استفاده از htaccess هر فایل نصب وردپرس با فایلی با نام xmlrpc.php موجود است. این فایل به نرم افزار ثالث اجازه می دهد به سایت وردپرس شما متصل شود. بسیاری از متخصصان امنیت وردپرس توصیه می کنند اگر از نرم افزار ثالثی استفاده نمی کنید باید این قابلیت را غیر فعال کنید. راه های بسیاری برای این کار وجود دارد. یکی از راه ها اضافه کردن کد زیر به فایل htaccess است: # Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files> ۱۲- مسدود کردن اسکن نویسنده ها در وردپرس برای هکرها راهی در وردپرس وجود دارد که با سوء استفاده از آن می توانند تعدادی از نام های کاربری را پیدا کرده و پس از یافتن آن نام ها تلاش کنند تا پسورد آن ها را کرک کنند. برای جلوگیری از این سوء استفاده هکرها و بالا بردن امنیت سایت خود می توانید کدهای زیر را به فایل htaccess وردپرس خود اضافه کنید: # BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans امیدواریم که اطلاعات موجود در این مقاله به شما برای ارتقاء امنیت وبسایت شما مفید بوده باشد. منبع : https://fenix.ir/?p=778 ویرایش شده مرداد 96 توسط Fenix.ir 4 نقل قول لینک به ارسال
xavi 0 ارسال شده در مرداد 96 گزارش بازنشر ارسال شده در مرداد 96 سلام چند تا سوال داشتم اول اینکه شما چند سالتونه fenix.ir من دیپلم هستم و 25 سالمه ایا من هم میتونم با این مدرک پایین ام مثل شما مسلط به همه چیز بشم ..اخه من نتونستم تحصیلات ام رو ادامه بدم .و الان 25 سالمه و دیپلم و پیش دانشگاهی ردی و واحد پاس نشده دارم در پیش دانشگاهی...چطوری بتونم با این روحیه ضعیفی که دارم موفق بشم ؟؟؟ چند بار خواستم درس رو ادامه بدم ولی اعصاب ام اجازه نمی ده ....چکار کنم؟؟؟؟ و سوال دوم : htaccess چیه؟؟؟؟ درسته کمی توضیح دادین ولی میشه در یک کلام بگین چیه؟؟؟؟ و RSS چیه ؟؟؟ ممنون نقل قول لینک به ارسال
امیر حسین حبیبی 618 ارسال شده در مرداد 96 مالک گزارش بازنشر ارسال شده در مرداد 96 با سلام و احترام بنده هم 25 سال سن دارم مدرک تحصیلی به هیچ عنوان ملاک نیست بنده فقط مطالعه زیاد داشتم و شدیدا علاقه پس علاقه و مطالعه از دید من خیلی مهمه اما درباره htaccess باید خدمت شما بگم یک سری تنظیمات سرور رو شما با استفاده از فایل htaccess میتوانید تنظیم کنید که هیچ ارتباطی به نوع سایت نداره حالا وردپرس هست یا چیز دیگه rss هم یک سرویسی از وبسایت شما میباشد که کاربر میتونه اخرین مطالب سایت شما رو در سایت دیگری نمایش بدهد اما نکته اخر، بهترین راه رسیدن به سوالات سرچ در گوگل هست که شدیدا شما رو جلو میبره موفق باشید 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .