فروشگاه قالب وردپرس امروز

۴ راهکار برای ارتقای سایت خود توسط .HTACCESS


فروشگاه قالب وردپرس امروز

ادامه مطلب

ZIP
۴ راهکار برای ارتقای سایت خود توسط .HTACCESS
zip
اردیبهشت ۱۳, ۱۳۹۵

۴ راهکار برای ارتقای سایت خود توسط .HTACCESS


فایل .htaccess یکی از مهمترین فایل ها در ارتقای امنیت و سئوی سایت می باشد. در این آموزش به چندین مورد مهم در رابطه با ارتقای سایت خود از جهت این فایل خواهیم پرداخت.

فایل htaccess به خاطر این مهم می باشد که توانایی اداره و بررسی امنیت های سایت را به صورت دسترسی مستقیم دارد.

در این مقاله ی آموزشی ۴ تا از مهمترین عملیات های این فایل را برای شما آماده کرده ایم.

بزن بریم!

قبل از انجام هر عملیاتی یک نسخه ی کپی یا پشتیبان از این فایل تهیه نمایید.این فایل درون ریشه ی اصلی سایت شما می باشد.

public_html/.htaccess

۱. ایمن سازی بخش مدیریت وردپرس

با این تنظیم شما می توانید آی پی مشخصی را برای ورود به بخش مدیریت وردپرستان تنظیم کنید.

این کد را به آخر فایل اضافه کنید:

 AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist mohammad's IP address allow from xx.xx.xx.xxx # whitelist hassan's IP address allow from xx.xx.xx.xxx # whitelist Ali's IP address allow from xx.xx.xx.xxx # whitelist Mandegarweb's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx
</LIMIT>

به جای xx.xx.xx.xxxآی پی مورد نظر خود را قرار بدهید. البته این روش برای سایت های که ثبت نام کاربران آزاد می باشد توصیه نمی شود چرا که با انجام اینکار کاربران برای ورود و خروج به مشکل بر می خورند.

۲. بخش مدیریت پسورد را با رمز ایمن کنید.

برای شروع باید .htpasswds بسازید. با استفاده از این ژنراتور به راحتی می‌توانید یکی بسازید.

فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید.

home/user/.htpasswds/public_html/wp-admin/passwd/

الان نیاز به ساخت فایل htacess می باشد. (این جدا از htaccess در ریشه ی اصلی سایت می باشد)

 AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>

فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری تون هم خط پنجم اضافه کنید.

فایل .htaccess را در شاخه wp-admin آپلود کنید. الان شاخه admin وردپرس تان با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه می‌دهید، باز می‌شود.

۳. غیرفعال کردن مشاهده زیرشاخه‌ها (دایرکتوری)

یکی از پیشنهادات مهم امنیتی وردپرس، غیرفعال کردن قابلیت مشاهده زیرشاخه‌های وردپرس هست. در حالت فعال، هکر با مشاهده و شناسایی فایل‌ها و شاخه‌ها به دنبال راهکاری برای نفوذ به سایت شما می‌گردد. برای فعال کردن این گزینه، کد زیر را به فایل .htaccess اضافه کنید.

Options -Indexes

۴. از فایل wp-config.php حفاظت کنید.

شاید مهم ترین فایل در شاخه اصلی وردپرس همین wp-config.php باشد. تمامی‌اطلاعات مربوط به دیتابیس و نحوه اتصال به آن در آن در این فایل ذخیره شده است. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید؛

<files wp-config.php>
order allow,deny
deny from all
</files>

در صورت وجود هرگونه پرسش یا مشکلی در قسمت نظرات درمیان بگذارید سعی می شود در اسرع وقت به آنها رسیدگی شود.

امیدوارم که این آموزش مفید واقع شده باشه و توجه شما دوستان عزیز را جلب کرده باشه

موفق باشید.



موضوعات :
آموزش

درباره نویسنده

کاربر فروشگاه 127 نوشته در فروشگاه قالب وردپرس امروز دارد . مشاهده تمام نوشته های

دیدگاه ها


2 پاسخ به “۴ راهکار برای ارتقای سایت خود توسط .HTACCESS”

  1. سهیلا کرمی گفت:

    با تشکر ازسایت خوبتون

پاسخ دادن به سهیلا کرمی لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *