سبد خرید
0

هیچ محصولی در سبد خرید نیست.

12 ترفند مفید htaccess در وردپرس

12 ترفند مفید htaccess در وردپرس

فایل htaccess یک فایل پیکربندی سرور هست که به شما امکان میده قوانینی رو برای سرورتون تعریف کنین و اونها رو برای وبسایت وردپرستون اجرا کنین.

وردپرس معمولا از فایل htaccess برای تولید URLهای سئو استفاده میکنه. با این حال، این فایل میتونه برای اهداف مختلف دیگری هم استفاده بشه.

فایل htaccess در پوشه روت سایت وردپرستون قرار داره. برای ویرایشش باید با استفاده از یک FTP client به وبسایتتون متصل بشین.

1- از ناحیه مدیریت وردپرستون محافظت کنین

  • به سادگی این کد رو کپی کنین و در فایل htaccess جاگذاریش کنین:

  • باید مقادیر xx رو با آدرس آی پی خودتون جایگزین کنین.

2- محافظت از پوشه مدیریت وردپرس با رمز عبور

میتونین از فایل htaccess برای افزودن رمز عبور اضافی به ناحیه مدیریت وردپرستون استفاده کنین.

  • ابتدا باید یک فایل htpasswds ایجاد کنین. با استفاده از این generator آنلاین میتونین این کار رو انجام بدین.
  • این فایل htpasswds رو در خارج از پوشه وب یا پوشه /public_html/ در دسترس عموم قرار بدین. به عنوان مثال: /public_html/wp-admin/passwd/
  • یک فایل htaccess ایجاد کنین و اون رو در پوشه /wp-admin/ آپلود کنین و سپس کدهای زیر رو اونجا اضافه کنین:

پست پیشنهادی :  آموزش افزودن جدا کننده (separator) منو به وردپرس (برای آیتم‌های غیرقابل کلیک منو)

  • مسیر AuthUserFile رو با مسیر فایل htpasswds جایگزین کنین و نام کاربری‌ خودتون رو اضافه کنین.

3- غیرفعال کردن Directory Browsing

برای غیرفعال کردن Directory Browsing در وبسایتتون، باید خط زیر رو به فایل htaccess اضافه کنین:

Options -Indexes

4- غیرفعال کردن PHP Execution در برخی از دایرکتوری‌های وردپرس

  • میتونین با غیرفعال کردن PHP Execution برای برخی از دایرکتوری‌های وردپرس، امنیت وردپرس رو افزایش بدین. شما باید یک فایل htaccess خالی در سیستمتون ایجاد کنین و بعد کد زیر رو در اون قرار بدین:

5- از فایل Configuration wp-config.php وردپرستون محافظت کنین

  • برای محافظت از فایل wp-config.php در برابر دسترسی غیرمجاز، فقط کد زیر رو به فایل htaccess اضافه کنین:

6- راه‌اندازی ریدایرکت 301 از طریق فایل htaccess

  • استفاده از ریدایرکت‌های 301 بهترین راه برای جست‌وجوگرهاس تا به کاربرانتون بگین که یک محتوا به مکان جدیدی منتقل شده. میتونین با افزودن کد زیر به فایل htaccess ریدایرکت‌ها رو تنظیم کنین:

7- آدرس آی‌پی‌های مشکوک رو بن کنین

  • کد زیر رو به فایل htaccess اضافه کنین. فراموش نکنین که xx رو با آدرس آی‌پی که می‌خواهین مسدود کنین جایگزین کنین:

8- غیرفعال کردن Hotlinking تصویر در وردپرس با استفاده از htaccess

  • میتونین با افزودن این کد به فایل htaccess از ایجاد hotlinking تصویر جلوگیری کنین:
پست پیشنهادی :  آموزش ایجاد یک نوع پست سفارشی در وردپرس

9- از htaccess در برابر دسترسی Unauthorized محافظت کنین

  • با توجه به قدرت و کنترلی که htaccess بر روی وب سرور شما داره، مهمه که از اون در برابر دسترسی غیرمجاز هکرها محافظت کنین. به سادگی کد زیر رو به فایل htaccess اضافه کنین:

10- افزایش حجم آپلود فایل در وردپرس

  • میتونین این کار رو با افزودن کد زیر به فایل htaccess انجام بدین:

11- غیرفعال کردن دسترسی به فایل XML-RPC با استفاده از htaccess

  • راه‌های مختلفی برای انجام این کار وجود داره، یکی از اونها افزودن کد زیر به فایل htaccess هست:

12- مسدود کردن اسکن نویسنده در وردپرس

  • یک تکنیک رایج که در حملات brute force استفاده میشه، اجرای اسکن نویسنده در یک سایت وردپرس و سپس تلاش برای شکستن رمزهای عبور اون نام‌های کاربری هست. میتونین با افزودن کد زیر به فایل htaccess، چنین اسکن‌هایی رو مسدود کنین:

 

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

توسط
تومان