آموزش html و cssآموزش امنیت سایتآموزش وردپرسبلاگترفند های وردپرس
عناوین محتوای این صفحه

امروز با آموزش بالا بردن امنیت وردپرس با فایل htaccess. همراه شما دوستان هستیم. اگر قصد دارید امنیت سایت خود را بالا ببرید می‌توانید تا پایان این مقاله با ما همراه باشید. توسط این فایل قدرتمند شما قادر هستید در مقابل حملات هکرها از امنیت بیشتری برخوردار شوید. البته این نکته را در نظر داشته باشید که هیچ سایتی دارای امنیت کامل نیست؛ و تمامی سایت‌ها ممکن است هک شوند. حتی امروزه ممکن است خبر هک شدن سایت‌های بزرگی مانند گوگل، ای بی و… به گوش برسید.

این کدها می‌تواند امنیت سایت شما را تا حد زیادی بالا ببرد (تا حدود 99 درصد). می‌توانید به‌راحتی از کدهایی که در زیر با توضیحات قرارگرفته استفاده کنید؛ و با خیال راحت‌ از امنیت سایتتان لذت ببرید. این فایل قادر است به خوبی از پنل مدیریت سایت وردپرسی شما محافظت کند.

 

پس مسئله امنیت در وردپرس از اهمیت بالایی برخوردار است، که شما به‌عنوان مدیر سایت جهت محافظت از سایت خود باید حتماً به آن توجه ویژه‌ای داشته باشید. شما با در نظر داشتن اینکه هرلحظه سایت شما ممکن است موردحمله هکرها قرار بگیرد باید از روش‌های مختلفی جهت حفظ آن استفاده کنید؛ و امنیت سایت خود را جدی بگیرید. حملات هکرها ممکن است خسارت‌های جبران‌ناپذیری به سایت شما وارد کند.

 

درواقع سایت شما شامل کسب‌وکار شما است. پس هرچه برای حفظ سایتتان بیشتر تلاش کنید می‌توانید در کسب‌وکارتان نیز موفق‌تر باشید. توجه داشته باشید که این موضوع در کسب‌وکارهای بزرگ و کوچک تفاوتی ندارد، و تمام کسب‌وکارها باید امنیت سایت خود را با استفاده از روش‌های مختلف بالا ببرند. درواقع با به‌کارگیری روش‌های مختلف شما می‌توانید از حملات هکرها به سایت خود جلوگیری کنید و از عوارض آن در امان باشید.

 

 

بالا بردن امنیت وردپرس با فایل htaccess.

خب برای اینکه با قرار دادن کد در یک فایل، امنیت سایر فایل‌ها را افزایش داد؛ باید اول امنیت خود فایل را افزایش دهید. برای این کار کد زیر را به htaccess. اضافه کنید.

<files ".htaccess">
order allow,deny
deny from all
</files>

 

بالا بردن امنیت وردپرس با محدود کردن wp-config.php

فایل wp-config.php یکی از مهم‌ترین بخش‌های سایت وردپرس است؛ چراکه اطلاعات مهمی مثل مشخصات دیتا در آن وجود دارد. حتماً خود اطلاع دارید که در صورت دسترسی شخصی به این مشخصات، کل اطلاعات سایت شما در اختیاران فرد قرار خواهد گرفت، و این موضوع می‌تواند مورد سوءاستفاده هکرها قرار گیرد. پس محافظت از آن بسیار مهم و ضروری است. برای انجام این کار فایل htaccess. را بازکرده و کدهای زیر را به انتهای آن اضافه کنید.

توجه داشته باشید که شما باید در ابتدای کار یک بک آپ از این فایل تهیه کنید. به‌این‌ترتیب در صورت بروز مشکل می‌توانید این فایل را بازگردانی کنید، و دیگر جای نگرانی از این بابت ندارید.

 

<files wp-config.php>
  order allow,deny
  deny from all
lt;/files>

جلوگیری از ورود آی‌پی خاص به سایت شما

در نظر داشته باشید که اگر به آی پی شخص مهاجم که می‌خواهد به سایت شما ورود کند دسترسی دارید؛ می‌توانید به‌راحتی با قرار دادن کد زیر دسترسی او را برای همیشه به سایتتان مسدود کنید. در کد زیر آی پی مورد نظر را با 456.123.8.9 جایگزین کنید.

 

order allow,deny
deny from 456.123.8.9
allow from all

 

افزایش امنیت پوشه wp-includes

در قدم بعدی برای بالا بردن امنیت وردپرس دایرکتوری wp-includes قرار دارد، که همچون فایل‌های مهم دیگر دارای اطلاعات بسیار مهم و حیاتی سایت شما است؛ که اگر هکرها به اطلاعات آن دسترسی پیدا کنند می‌توانند کل سایتتان را به هم بریزند. شما جهت پیشگیری از این اتفاق در سایت وردپرسی خود می‌توانید کد زیر را در فایل htaccess. قرار دهید، و به‌راحتی از این اتفاق جلوگیری کنید.

 

# Block the include-only files
<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteBase /
  RewriteRule ^wp-admin/includes/ - [F,L]
  RewriteRule !^wp-includes/ - [S=3]
  RewriteRule ^wp-includes/[^/]+.php$ - [F,L]
  RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]
  RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

محدود کردن صفحه ورود برای ای‌پی‌های ناشناس

اگر شما سایتی دارید که خود تنها کسی هستید که به مدیریت آن دسترسی دارد؛ و قصد دارید امنیت سایت خود را افزایش دهید؛ و همچنین دارای اینترنت با ای پی ثابت هستید می‌توانید از کد زیر استفاده کنید، و آی پی خود را در این فایل قرار دهید.

نکته: درصورتی‌که در سایت شما امکان عضویت و ورود وجود دارد، این کد را در فایل htaccess قرار ندهید!

 

<Files wp-login.php>
  order deny,allow
  Deny from all
  # allow access from my IP address
  allow from 192.168.5.1
</Files>

جلوگیری از نمایش لیستی فایل‌های سایت

محتمل است هاست شما به دلیل ضعف امنیتی تمامی فایل‌هایی که روی‌هاست وجود دارد را در صورت نبود فایل Index.html به کاربر نشان دهد؛ و این می‌تواند برای سایت شما مضر باشد. چرا که این اجازه را در اختیار کاربر می‌گذارد که همه محتویات یک دایرکتوری را مشاهده کند.

برای رفع این مشکل می‌توانید کد زیر را در فایل htaccess قرار دهید.

 

Options All –Indexes

جلوگیری از حملات ClickJacking (دزدی کلیک)

Clickjacking نوعی از حملات مخرب هکرها است. این حمله‌ها می‌تواند به‌صورت غیرارادی نرم‌افزارهای مضر و مخرب را توسط کاربر دانلود کند؛ به صفحه‌های جعلی هدایت شوند و اطلاعات آن‌ها به سرقت برود!

برای پیشگیری از این حملات می‌توانید از کد زیر استفاده کنید.

 

<IfModule mod_headers.c>
  Header always append X-Frame-Options SAMEORIGIN
</IfModule>

 

 

امیدواریم این مقاله به شما در افزایش امنیت سایتتان کمک کرده باشد و از آن بهره کافی را برده باشید.

 

منابع: wikipedia – wordpress.org – mihanwp – youtube

تگ ها:

آخرین مطالب بروز شده ...
Picture of حسین درخشان

حسین درخشان

دیدگاه کاربران
  • امیر 7 سپتامبر 2023

    برای افزایش امنیت سایت چه پلاگینی رو پیشنهاد میکنید؟

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *