افزایش امنیت وردپرس با فایل htaccess.Reviewed by SMZ on May 3Rating: 2.5امروز در خدمت شما هستیم با اموزش افزایش امنیت وردپرس با فایل htaccess. که بتوانید هرچه بیشتر در مقابل هکر ها دارای امنیت بیشتری باشید . البته اینو بهتون بگم که هیچ وقت نمیشه گفت که یک سایت دارای امنیت کامل هست و قابل هک نیست چون امروزه حتی سایت های بزرگ مانند گوگل و ای بی و … ممکنه خبر هایی از هک شدنشون به گوش برسه. این کد ها میتونه امنیت سایت شما رو تا حد زیادی بالا ببره (تا حدود 99). میتوانید به راحتی کد هایی که در زیر با توضیحات قرار گرفته رو استفاده کنید و با خیال راحت تر از امنیت سایتتون لذت ببرید.

امروز در خدمت شما هستیم با اموزش افزایش امنیت وردپرس با فایل htaccess. که بتوانید هرچه بیشتر در مقابل هکر ها دارای امنیت بیشتری باشید . البته اینو بهتون بگم که هیچ وقت نمیشه گفت که یک سایت دارای امنیت کامل هست و قابل هک نیست چون امروزه حتی سایت های بزرگ مانند گوگل و ای بی و … ممکنه خبر هایی از هک شدنشون به گوش برسه. این کد ها میتونه امنیت سایت شما رو تا حد زیادی بالا ببره (تا حدود ۹۹). میتوانید به راحتی کد هایی که در زیر با توضیحات قرار گرفته رو استفاده کنید و با خیال راحت تر از امنیت سایتتون لذت ببرید.

security-shield

 

کد محافظت از فایل htaccess.

خب برای اینکه با گذاشتن کد در یک فایل امنیت سایر فایل ها رو افزایش داد باید اول خود فایل رو افزایش امنیت بدیم.

 

<files ".htaccess">
order allow,deny
deny from all
</files>

 

افزایش امنیت فایل wp-config.php

فایل wp-config.php یکی از مهمترین بخش های سایت وردپرس است چون اطلاعات مهمی در ان قرار میگیره که میتونم براتون به مشخصات دیتا بیش اشاره کنم که دیگه خودتون میدونید که اگر کسی این مشخصات رو به دست بیاره کل سایت شما رو به دست گرفته و راستی اینو بگم که کد های کدکننده سایت شما که برای امنیت خیلی مهمه هم در این فایل هست.

 

<files wp-config.php>
order allow,deny
deny from all
</files>

 

محدود کردن ای پی دارای دسترسی به صفحه ورود به وردپرس

خب اگر شما سایتی دارید که خودتون تنها کسی هستید که به مدیریت ان دسترسی داره و میخواید امنیتتون رو افزایش بدید و همچنین دارای اینترنت با ای پی ثابت هستید میتوانید از کد زیر استفاده کنید و ای پی خودتون رو در کد جاگذاری کنید .

نکته: در صورتی که در سایت شما امکان عضویت و ورود هست این کد را در فایل htaccess قرار ندهید!

 

<Files wp-login.php>
order deny,allow
Deny from all
# allow access from my IP address
allow from 192.168.5.1
</Files>

 

مسدود کردن یک ای پی خواص

اگر هکری را با ایپی خاصی میشناسید که میخواهد سایت شما رو هک کند میتونید به راحتی با کد زیر ایپی او را ببندید.
order allow,deny
deny from 456.123.8.9
allow from all

 

افزایش امنیت فایل wp-includes

خب این فایل هم مانند بقیه فایل ها دارای اطلاعات مهمی هست و نباید به دست کسی بیفته که میتونید از همین حالا پیشگیری کنید.

# Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

 

جلوگیری از لیست کردن فایل های هاست

خب وقتی شما پوشه ای میسازید و ادرس اون رو میزنید فایل های اون پوشه به صورت لیست به شما نمایش داده میشه که میتوانید با کد زیر کاری بکنید که در تمامی فولدر هایی که فایل index.html رو ندارن دیگه محتویات ان ها لیست نشود و جلوگیری کند از به سرقت رفتن فایل های شما.

 

Options All -Indexes

 

خب اینم از بخش اول امنیت وردپرس توسط فایل htaccess و چون میخوام یک اموزش کامل از کد های امنیتی باشه در چند قسمت تقسیمش کردم که میتونید منتظر بمونید تا قسمت بعدی 😀 خدا یار و نگهدارتون!