افزایش امنیت وردپرس با htaccess تنها با 7 کد ساده

امنیت وردپرس

 

در این مقاله برای افزایش امنیت وردپرس با htaccess کدهای ساده ای معرفی شده است که با کپی کردن آنها در فایل htaccess می توانید امنیت سایت وردپرس را بهبود ببخشید. وردپرس محبوب ترین سیستم مدیریت محتوا CMS است و به خاطر استفاده زیاد از وردپرس در بیشتر سایت ها، هدف اصلی بیشتر هکرها است. برای افزایش امنیت وردپرس راه های متعددی وجود دارد. فایل htaccess. مهم ترین فایل برای هر سایتی است. شما می توانید کارهای زیادی را با ایجاد تغییرات در فایل .htaccess وردپرس انجام دهید. با استفاده از این فایل شما می توانید دسترسی به محتویت سایت را محدود کنید. شما می توانید این فایل را در هر کدام از فولدارهای سایت قرار دهید تا بتوانید قوانین دسترسی به آن فولدر را تعریف کنید.

توجه

فایل htaccess. اتاق کنترل سایت شما است. حتی یک خطای کد در این سایت دسترسی به سایت شما را مختل می کند. قبل از انجام هرگونه تغییری در این فایل از آن یک پشتیبانی تهیه کنید.

1- افزایش امنیت وردپرس با htaccess

فایل htaccess. فابلیت کنترل کل سایت شما را دارد و با آن می توان امنیت وردپرس را بیشتر کرد. اولین گام محافظت از این فایل در برابر دسترسی هکرها است. با استفاده از کد زیر می توانید امنیت این فایل را بیشتر کنید.
کد زیر را کپی کرده و در داخل فایل htaccess. قرار دهید.

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

2- از فایل wp-config.php محافظت کنید

در وردپرس فایل wp-config.php جایی است که اطلاعات ورود به بانک داده ذخیره شده است و امنیت وردپرس وابسته به آن است. بنابرین بایستی از دسترسی غیرمجاز به این فایل جلوگیری کرد. کد زیر را کپی کرده و در داخل فایل htaccess. کپی کنید تا امکان دسترسی هکرها با این فایل کمتر شود.

<files wp-config.php>
order allow,deny
deny from all
</files>

3- از پوشه wp-contents محافظت کنید

پوشه wp-contents در وردپرس جایی است که فایل های تم، پلاگین ها و تصاویر و ویدئوها در آن قرار دارد. به همین دلیل این پوشه مورد هدف اکثر هکرها است و امنیت وردپرس را به خطر می اندازد. یک فایل htaccess. جداگانه بسازید و کد زیر را در آن قرار دهید تا امنیت این پوشه تضمین شود. برای ساخت فایل htaccess. جدید از فایل موجود در وردپرس کپی گرفته و محتوای آن را تغییر دهید.

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

4- محافظت از فایل های با روش include-only

پوشه هایی در وردپرس وجود دارد که هیچ وقت نباید توسط هکر قابل دسترسی باشد. بهتر است که به طور کلی دسترسی به این پوشه ها را بلوک کرد. برای این منظور می توانید کدهای زیر را در فایل htaccess. خود کپی کنید.



<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

5- دسترسی به پنل مدیریت وردپرس را محدود کنید

شرایطی را درنظر بگیرید که یک هکر بتواند به پنل مدیریت شما دسترسی داشته باشد! اگر یک هکر بتواند به پنل مدیریت وارد شود، تقریبا هر کاری را می تواند برای از بین بردن سایت شما انجام دهد. برای جلوگیری از خرابکاری هکر به هنگام ورود به پنل کاربری، شما می توانید دسترسی به مدیر سایت را تنها از یک IP خاص اجازه دهید. برای این منظور یک فایل htaccess. جداگانه بسازید و کد زیر را در آن قرار دهید. سپس این فایل را در پوشه wp-admin قرار دهید.


# Limit logins and admin by IP
<Limit GET POST PUT>
order deny,allow
deny from all
allow from 12.34.56.78
</Limit>

در صورتی که فرد دیگری از IP دیگری بخواهد وارد سایت شما شود، خطای امنیتی مشاهده خواهد کرد.
فراموش نکنید که در کد بالا قسمت IP یعنی 12.34.56.78 را به آی پی خود تغییر دهید.

 

6- کاربر مزاحم را از استفاده از سایت محروم کنید

اگر شما می دانید که یکی از کاربران سایت شما مرتب سعی در هک کردن سایت شما دارد یا اینکه کامنت های متعدد زیاد بی موردی را می نویسد، می توانید او را از استفاده از سایت تان محروم کنید و به این ترتیب امنیت وردپرس را بیشتر کنید. برای این منظور ابتدا آی پی کاربر را از پنل مدیریت وردپرس پیدا کرده و آی پی او را در کد زیر وارد نموده و سپس کد را در فایل htaccess. کپی کنید.


<Limit GET POST>
order allow,deny
deny from 123.456.78.9
allow from all
</Limit>

7- دسترسی به پوشه ها را محدود کنید

با اضافه کردن کد زیر در قسمت htaccess. جلوی دسترسی به پوشه ها گرفته می شود.


# disable directory browsing
Options All -Indexes


Sending
User Review
0 (0 votes)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


تمامی حقوق این سایت متعلق به تبریزاپس است
طراحی وب سایت توسط تبریزاپس