افزایش امنیت فایل htaccess.

افزایش امنیت فایل htaccess. ، که یکی از راههای قدرتمند ومهم برای ویرایش تنظیمات سرور جهت افزایش امنیت و کارایی سایت های وردپرسی است.در سیستم های تحت وب که عموما با زبان برنامه نویسی html و php نوشته شده اند و روی سرور لینوکس میزبانی می شوند، برای پیکربندی دایرکتوری ها و فایل ها روی وب سرور آپاچی از فایل htaccess. کمک گرفته می شود.

زمانی که یک فایل htaccess. را در یک دایرکتوری قرار می‌دهیم این فایل توسط وب سرور apache شناسایی و اجرا می‌شود. یک فایل htaccess. می‌تواند به وب سرور بگوید که چطور انواع مختلف اطلاعات را نمایش دهد و چگونه به درخواست‌های متعدد HTTP رسیدگی کند. این فایل در زمان عدم دسترسی به root سرور برای کنترل آپاچی بسیار مفید است. همچنین یکی از راه های تنظیم سرور برای افزایش امنیت در وردپرس است.

htaccess. چیست ؟

شاید در فضای هاست خود با این فایل روبه رو نشده باشید و یا در پوشه ها و روت هاست شما موجود نباشد اما این نکته رو هم عرض کنم که این فایل درون هاست شما مخفی میباشد و باید توسط تنظیمات هاست آن را فعال کنید .حال اگر ای فایل درون روت هاست شما فعال و قابل رویت باشد میتوانید تغییرات لازم را اضافه نمائید .وردپرس از فایل htaccess. برای تشخیص و معلوم نمودن پیوند های یکتا استفاده میکند .

نکته : htaccess یکی از حساس ترین و مهم ترین بخش برای تغییر دادن سرور سایت شما میباشد .

آموزش فعال سازی htaccess

طبق تصویر زیر در قسمت بالای صفحه File Manager روی گزینه Settings کلیک نمایید و سپس گزینه Show Hidden Files را فعال نمائید و در پایان بر روی دکمه save کلیک کنید .

با انجام عملیات بالا بعد از کلیک بر روی دکمه save فایل مورد نظر رویت خواهد شد .بعد از رویت فایل htaccess را به سمت ویرایش هدایت کنید و تغییرات زیر را جهت افزایش امنیت وردپرس آماده سازی نمائید .

کد پیشفرض وردپرس در فایل htaccess

کد زیر بصورت پیضفرض در فایل htaccess قرار گرفته است .

1 – عدم نمایش پوشه ها (Directory Browsing)

هرکسی میتواند فایل ها و پوشه های وبسایت شما را بررسی و مشاهده کند ! برای مثال میتوانید با زدن ادرس your-site.com/wp-content/uploads  لیست کامل از فایل و پوشه های سایت مد نظر را مشاهده نمائید .

شما میتوانید برای حل کردن این مشکل با اضافه کردن کد زیر به فایل .htaccess به راحتی دسترسی کاربران را به پوشه ها و فایل های خودتون ممنوع کنید .

2- جلوگیری از وارد کردن کد های تخریب کننده سایت

برای جلوگیری از اضافه کردن کد های مخرب به وب سایت ، کد زیر را به فایل .htaccess اضافه کنید.

3- ایجاد امنیت بیشتر پوشه wp-includes

برای این کار میتوانید کد زیر در فایل .htaccess قرار دهید .

4 – ضروری کردن ssl

با قرار دادن کد زیر در .htaccess در صورتی که کسی آدرس خط سوم وجود دارد را وارد کند به صورت خودکار به صفحه ای که دارای گواهی SSL میباشد وارد خواهد شده .

5 – عدم انتشار تصاویر سایت شما در وب سایت های دیگر (Image Hot Linking)

برای این که بازدید کننده نتواند این کار را انجام دهد کد زیر را به .htaccess اضافه کنید .

نکته : این کار باعث میشود تا از پهنای باند شما استفاده نشود .

6 – محافظت از دزدیده شدن فایل زبان قالب ها و افزونه ها

یک مورد از مهمترین بخش های افزایش امنیت وردپرس یعنی دزدیدن فایل های قالب و یا افزونه میپردازیم . با استفاده از کد زیر میتوانید از دزدیده شدن فایل های زبان قالب ها و افزونه ها وردپرس جلوگیری نمایید. در واقع با این ترفند میتوانید از دسترسی های غیر مجاز به فایل های قالب و افزونه جلوگیری نمائید .

پایان

با استفاده از کد های بالا میتوانید امنیت وبسایت خود را بسیار بالا ببرید و از نفوذ هکر ها و تخریب وبسایت جلوگیری نمائید .

برای کسب اطلاعات بیشتر میتوانید مقالات زیر را نیز مطالعه کنید.

افزونه BulletProof Security

تامین امنیت وردپرس و جلوگیری از هک وردپرس

افزونه EWWW Image Optimizer

افزونه Loginizer

آشنایی با افزونه Smush Image Optimization