امن سازی وردپرس توسط .htaccess

رتبه این آیتم
رتبه 4 در 2 رای از 1 تا 5

وردپرس یکی از بهترین سیستم های مدیریت محتوا می باشد که دارای مشکلات امنیتی فراوانی می باشد که در صورت که این مشکلات امنیتی در سایت راه اندازی شده توسط وردپرس رفع نگردد سایت دچار مشکلات جدی امنیتی خواهد گردید. بهتر است که قبل از آنکه برای سایت شما مشکلات جدی به وجود آید و برای بازگردانی سایت خود به حالت اول با شرکت هاستینگ خود تماس بگیرید وردپرس خود را امن سازی نمایید. راه های بسیاری برای امن سازی وردپرس وجود دارد و استفاده از .htaccess برای امن سازی یکی از آن روش ها می باشد.

پیکربندی .htaccess

.htaccess فایل تنظیمات می باشد که به شما این امکان را می دهد تنظیمات سرور را برای دایرکتوری های خاصی تغییر دهید.

به دو روش می توانید به آن دسترسی داشته باشید:

  • پیدا کردن آن در فلدر اصلی وب سایت
  • ویرایش آن با استفاده از پلاگین سئو وردپرس به نام Yoast

در این فایل کدی به شکل زیر وجود دارد:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

برای آنکه امنیت وردپرس خود را بالا ببرید می بایست کدهای زیر را در آن اضافه نمایید.

امن سازی wp-config.php

برای امنیت فایل تنظیمات wp-config.php وردپرس کد زیر را به آن اضافه نمایید:

<files wp-config.php>
order allow,deny
deny from all
</files>

جلوگیری از لیست فایل های درون دایرکتوری

توسط کد زیر می توانید جلوی لیست کردن فایل های درون دایرکتوری ها را بگیرید:

# directory browsing
Options All -Indexes

غیر فعال نمودن Hotlinking

Hotlinking به عملیات خواندن تصاویر و فایل ها توسط سرورهای دیگر می گویند که با استفاده از این کد می توانید امکان این کار را غیر فعال نمایید:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?YourDomain [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

توجه نمایید نام دامنه خود را به جای YourDomain قرار دهید.

محافظت از فلدر /wp-content

وردپرس تمامی فایل های مدیای خود را در فلدر /wp-content نگهداری می نماید و این فلدر هم چنین جایی می باشد که فایل های قالب و پلاگین ها در آن ذخیره می گردند. بهتر است دسترسی به فایل ها .php را در این فلدر ببندید. برای انجام این کار می بایست فایل .htaccess جداگانه ایجاد نمایید و آن را بر روی این فلدر بارگذاری نمایید. و برای خوانده شدن فقط فایل ها مدیا در این فلدر کد زیر را به فایل .htaccess این فلدر اضافه نمایید:

order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all
</files>

با انجام این کار هم اکنون سایت شما به صورت کامل امن سازی شده و تنها یک کار دیگر باقی مانده و آن امن سازی خود فایل .htaccess و دسترسی به آن می باشد.

محدود کردن دسترسی به .htaccess

امن سازی وردپرس توسط فایل .htaccess به پایان رسید هم اکنون می بایست دسترسی به فایل .htaccess را محدود نماییم و برای انجام این کار می بایست از کد زیر استفاده شود. این کد دسترسی به کلیه فایل هایی که با HTA شروع می شود را می بندد.

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

برای امنیت وردپرس به شما توصیه می شود به روز رسانی وردپرس را به صورت دائم انجام دهید و همیشه آخرین نسخه از وردپرس را بر روی سرور خود داشته باشید و همچنین از نصب پلاگین های اضافی در وردپرس خودداری نمایید. سرور نیز در امنیت وردپرس شما موثر است پس بنابراین سروری تهیه نمایید که معمولا از آن برای هاست وردپرس استفاده می گردد. در صورتی که در سایت وردپرسی خود از پلاگین خاصی استفاده می نمایید حتما تنظیمات امنیتی آن پلاگین را بررسی و اعمال نمایید.

 

به اشتراک گذاری مطلب در

به اشتراک گذاری در فیس بوک به اشتراک گذاری در گوگل پلاس به اشتراک گذاری در توئیتر به اشتراک گذاری در لینکدین

4 نظرات

  • لينک نظر جواد شقاقی دوشنبه, 13 ارديبهشت 1395 09:35 پست شده توسط جواد شقاقی

    وقتی از این کد استفاده میکنم چرا تصاویر "عکس ها" در سایت لود نمیشوند؟
    این کد رو توی چند تا سایت دیکه هم امتحان کردم همین اتفاق افتاد.
    اگر راهی هست راهنمایی کنید.

  • لينک نظر matin پنج شنبه, 24 مهر 1393 17:23 پست شده توسط matin

    سلام مجدد
    نمیدونم چرا کد کامل کپی نشده بود‍‍‍‍‍‍‍!

    منظور من قسمت"
    "دسترسی به کلیه فایل هایی که با HTA شروع می شود را می بندد."
    order deny,allow
    deny from all

    allow from all

    -------

    order allow,deny
    deny from all
    satisfy all


    آیا یعنی باید دو کد فوق را در فایل .htaccess که برای محافظت از فولدر /wp-content ساختیم قرار بدیم دیگه؟

    با تشکر
    ---------------------------
    خیر لازم نیست

  • لينک نظر matin سه شنبه, 22 مهر 1393 17:06 پست شده توسط matin

    سلام

    قسمت دوم "محدود کردن دسترسی به .htaccess"
    کدهای زیر رو هم باید در فایل .htaccess که در فولدر /wp-content ساهتیم قرار بدیم؟


    order allow,deny
    deny from all
    satisfy all
    ------------------------------
    داخل کد نمونه دسترسی به htaccess محدود شده

  • لينک نظر مسعود پنج شنبه, 29 اسفند 1392 02:22 پست شده توسط مسعود

    سلام.آقا با این 2000 وبسایتی که طراحی کرده اید،انگار گروه خیلی خفنی دارید.
    برای طراحی یه سایت فروشگاهی،مثل فروشگاه لوازم خانگی،چقدر باید هزینه کنم؟؟؟
    --------------------------------
    جهت مشاوره رایگان با دارکوب تماس حاصل فرمایید

يک نظر بدهيد

موارد ستاره دار الزامی هستند

info [ at ] joomir.com
تهران، سعادت آباد، سرو غربی، کوچه آریا، پلاک 4، واحد 7
22083926 - 22085386 - 22082258
طراحی سایت دارکوب | هاست دارکوب | دارکوب نام و علامت تجاری ثبت شده این مجموعه می باشد