کد های ضروری برای بالا بردن امنیت وردپرس با htaccess

چطور در وردپرس از طریق فایل htaccess امنیت وب سایت را بالا ببریم ؟

حفاظت از وردپرس و فایل های داخل هاست با htaccess. یکی از راه های محافظت از هک شدن است و همه ی کارهای محم دسترسی های لازم را انجام می دهد
این فایل را باید در روت هاست خود درست کنید  و کد های لازم را که اینجا آورده ایم را درون آن بزارید. اگر شما هم در پیدا کردن فایل htaccess مشکل دارید این مقاله را مطالعه نمایید.

محافظت از فایل wp-config

یکی از فایل های بسیار مهم وردپرس فایل wp-config.php است که بخاطر اطلاعات محرمانه آن باید در نگهداری آن دقت کنیم. کد زیر از این فایل محافضت میکند

 <files wp-config.php>
order allow,deny
deny from all
</files>

محدود کردن آی پی در هاست

اجازه ی استفاده برای آی پی خاص که فقط این آی پی اجازه دسترسی به اطلاعات هاست رو داشته باشه

 order deny,allow
allow from 192.168.5.1
allow from 123.456.7.8
deny from all

 

  محافظت از فایل محتوای wp-includes

شاخه ی wp-includes شامل تعداد زیادی فایل های مهم هست که برای اجرای وردپرس استفاده می شوند. لازم نیست این پوشه دیده شود. برای حفاظت از wp-includes کد زیر رو داخل htaccess. جدیدی وارد کنید:

# Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

 

ضد هک کرن فایل htaccess. و امنیت بیشتر

برای محفاظت از خود فایل htaccess. که شامل کدهای مهم و امنیتی شده کد زیر را داخلش به کار ببرید:

<Files .htaccess>
order allow,deny
deny from all
</Files

 

  محافظت از فایل محتوای wp-content

پوشه ی wp-content نیز توسط فایل htaccess. قابل حفاظته! برای این کار درباره فایل htaccess. جداگانه ای ایجاد کنید و در پوشه ی wp-content بارگذاری کنید.سپس کد زیر رو درون آن اضافه کنید.

order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all

 

همونطور که می بینید تکنیک بالا هم برای محفاظت از wp-content به کار میرود، اما به XML ، CSS ،Java script  و تصاویر پرداخته نمی شود.
توجه داشته باشید که قبل از تغییرات بالا حتما بک آپ بگیرید. راستی یک پیشنهاد داریم برایتان که مخصوص حرفه ای هاست! شما برای امنیت بیشتر می توانید مقاله راه اندازی CloudFlare برای سایت خود را یاد بگیرید تا از حملات DDos در امان بمانید.
موفق باشید عزیزان

درباره تم لاین

بنده محمود هستم . علاقمند به وردپرس و کسب و کارهای اینترنتی. این سایت رو هم برای دوستداران وردپرس راه اندازی کردیم . انتقادات و پیشنهاداتتون رو از ما دریغ نکنید . با تشکر

موارد جالب

لیست دسته بندی دانلود ها در edd

لیست دسته بندی دانلود ها در edd

لیست دسته بندی دانلود ها با edd اگر شما هم با افزونه EasyDigitalDownloads کار کرده باشید ...

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تخفیف ویژه به مناسبت سال جدید 1396 | کد تخفیف : eid96