مدیریت سروروردپرس

کدهای کاربردی htaccess. برای وردپرس

کدهای htaccess. چیست؟

فایل htaccess یک پرونده پیکربندی در سطح دایرکتوری می باشد که توسط چندین سرور وب مانند Apache پشتیبانی می شود و برای پیکربندی دسترسی به سایت مورد استفاده قرار می گیرد و همچنین می تواند به شما در سفارشی کردن ویژگی های وب سایت خود  مانند ورود به سیستم ، محافظت از رمز عبور، پوشه ها، ساختار پیوندها، تغییر مسیر صفحه (ریدایرکت)، پیوند تصویر و موارد دیگر کمک کند.

چگونه کدهای htaccess. را ویرایش کنیم؟

برای ویرایش کدهای htaccess. وب سایت خود شما ابتدا باید وارد ftp، سی پنل یا دایرکت ادمین خود شوید و به آدرس<<file manager>> public_html مراجعه کنید تا این فایل را مشاهده کنید.

کدهای کاربردی htaccess. برای وردپرس

بر روی فایل htaccess. کلیک راست کنید و گزینه “Edit” را انتخاب کنید تا صفحه ایی همانند تصویر زیر برای شما اجرا شود.

کدهای کاربردی htaccess. برای وردپرس

در این بخش در هیچ کدام از کدها تغییری ایجاد نکنید و فقط کدهای جدیدی را که می خواهید اضافه کنید را copy کنید و در پایین این فایل paste نمایید.

نکته: قبل از ایجاد تغییر در کدهای htaccess. حتما یک فایل پشتیان از آن تهیه نمایید تا اگر به هر دلیلی همه چیز درست پیش نرفت از آن استفاده نمایید.

کد های کابردی htaccess. برای وردپرس

کدهای کاربردی htaccess. برای وردپرس

1-تغییر مسیر صفحات (ریدایرکت کردن)

شما با ایجاد تغییر ریدایرکت می توانید کابران وارد شده به سایت خود را به صورت خودکار از یک صفحه به صفحه دیگر انتقال دهید.
این کار بسیار مفید و کاربردی است یعنی اگر بعضی از صفحات شما پاک شده است می توانید کاربران خود را به صفحه جدید هدایت کنید. این کار با استفاده از کد زیر انجام پذیر است:

Redirect 301 /oldurl/ http://saravdata.com/newurl
Redirect 301 /category/television/ http://www.sarvdata.com/category/tv/

در قمست اول باید url صفحه اول و در قسمت دوم url صفحه دوم را وارد کنید.

2- محافظت از بخش مدیریت وردپرس

با محدود کردن دسترسی به بخش مدیریت وردپرس خود به جز آدرس های IP وارد شده، می توانید از htaccess. برای محافظت از قسمت مدیریت وردپرس خود استفاده کنید. به سادگی این کد را در پرونده htaccess. خود کپی و جای گذاری کنید.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

نکته: فراموش نکنید به جای مقادیر xx  آدرس IP خود را وارد کنید.

3- مسدود کردن دسترسی به همه فایل های htaccess.

همانطور که مشاهده می کنید کارهای بسیاری وجود دارد که می توانید با استفاده از پرونده htaccess. انجام دهید. به دلیل قدرت و کنترلی که در وب سرور شما دارد ، محافظت از آن در برابر دسترسی غیر مجاز توسط هکرها بسیار مهم است. برای این امر کافی است کد زیر را به پرونده htaccess. خود اضافه کنید

# Denies access to all .htaccess files
<Files ~ "^.*\.([Hh][Tt][Aa])">
Order Allow,Deny
Deny from all
Satisfy all
</Files>

4- محدود کردن دسترسی به فایل های هاست شما

اگر شما فایل های با ارزش وب سایت خود را روی هاست قرار داده اید یا فایل های قالب و افزونه های شما روی هاست موجود است و از به سرقت رفتن این اطلاعات ترس دارید قطعه کد زیر را در فایل htaccess. خود قرار دهید:

Options All -Indexes

5- از فایل wp-config.php  وردپرس خود محافظت کنید

احتمالاً مهمترین پرونده موجود در فهرست اصلی وب سایت وردپرس پرونده wp-config.php است. این شامل اطلاعاتی در مورد بانک اطلاعاتی وردپرس شما و نحوه اتصال به آن است. برای محافظت از پرونده wp-config.php از دسترسی غیرمجاز ، کافی است این کد را به پرونده htaccess. خود اضافه کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

6- از ارسال نظرات و کامنت های اسپم جلوگیری نمایید

شما می توانید از افزونه بسیار کار آمد اکیسمت برای این کار استفاده کنید ولی قعطه کد زیر نیز همین کار را انجام خواهد داد:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*sarvdata.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

مهم: در قطعه کد بالا به جای sarvdata.com آدرس وب سایت خود را قرار دهید.

7- آدرس IP مشکوک را بلاک کنید

آیا از یک آدرس IP خاص درخواست های غیرمعمول و بالایی را برای ورود به هاست خود مشاهده می کنید؟ به راحتی می توانید با مسدود کردن آدرس IP مشکوک در پرونده htaccess. خود آن درخواست ها را مسدود کنید. برای این امر قطعه کد زیر را به فایل htaccess. خود اضافه کنید:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

 مهم: فراموش نکنید که xx  را با آدرس IP که می خواهید مسدود کنید جایگزین کنید.

8-جلوگیری از استفاده تصاویر سایت در وب سایت های دیگر

وب سایت های دیگر که مستقیماً تصاویر را از سایت شما پخش می کنند ، می توانند سایت وردپرس شما را کند و از حد پهنای باند شما فراتر ببرند. این مسئله برای بیشتر وب سایت های کوچکتر مسئله بزرگی نیست.
اگر یک وب سایت محبوب یا یک وب سایت با تعداد زیادی عکس را راه اندازی کرده اید ، این مسئله می تواند به یک نگرانی جدی تبدیل شود. برای جلوگیری از این امر از قطعه کد زیر استفاده نمایید:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?sarvdata.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

این کد فقط در صورت نمایش درخواست از وب سایت  sarvdata.com یا Google.com اجازه می دهد تا تصاویر نمایش داده شود.
مهم : فراموش نکنید که sarvdata.com را با نام دامنه خود جایگزین کنید.

9- ایجاد محدودیت در آپلود فایل ها در وردپرس

شما می توانید با استفاده از قطعه کد زیر در حجم آپلود فایل های وردپرس خود محدودیت ایجاد کنید.

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

10- دسترسی به پرونده XML-RPC

هر نصب وردپرس با پرونده ای به نام xmlrpc.php همراه است. این پرونده به برنامه های شخص ثالث اجازه می دهد تا به سایت وردپرس شما متصل شوند. اکثر کارشناسان امنیتی وردپرس توصیه می کنند که اگر از هیچ برنامه شخص ثالثی استفاده نمی کنید ، باید این ویژگی را غیرفعال کنید. برای این امر از قطعه کد زیر استفاده نمایید:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
 

11-مسدود کردن اسکن های نویسنده در وردپرس

تکنیک متداول مورد استفاده در حملات بی رحمانه ، اجرای اسکن نویسنده در سایت وردپرس و سپس تلاش برای کرک کردن کلمه عبور برای آن دسته از نام های کاربری است.
می توانید با افزودن کد زیر به پرونده htaccess. خود چنین اسکن هایی را مسدود کنید:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

12- فعال کردن قابلیت Gzip در وردپرس

این قابلیت سرعت بارگذاری سایت شما را به سرعت چشم گیری برروی هاست و سرور اختصاصی و سرور مجازی افزایش می دهد.

# BEGIN Compress text files
<ifModule mod_deflate.c>
<filesMatch "\.(css|js|x?html?|php|woff|ttf|png|jpg|gif)$">
SetOutputFilter DEFLATE
</filesMatch>
</ifModule>
# END Compress text files

امیدواریم این مقاله به شما در یادگیری مفیدترین کدهای htaccess. برای وردپرس کمک کند. اگر سوالی دارید آن را در قسمت نظرات، پایین همین صفحه مطرح کنید تا کارشناسان ما شما را راهنمایی کنند.

علی احمدی

از سال 97 در حوزه seo به صورت تخصصی فعالیت میکنم و در 5 سایت با الکسای زیر هزار به عنوان مشاور و یا به صورت مستقیم فعالیت داشتم. عاشق دردسرای seo هستم اگه به مشکلی بر خوردین خوشحال میشم کمکتون کنم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *