فایل htaccess یک ابزار قدرتمند در وردپرس است که میتوان از آن برای افزایش امنیت سایت استفاده کرد. با افزودن کدهای خاصی به این فایل، میتوانید از سایت خود در برابر طیف گسترده ای از تهدیدات، از جمله حملات هک، بدافزار و لیست سیاه موتورهای جستجو محافظت کنید. در این مقاله، به برخی از روشهای رایج برای افزایش امنیت وردپرس با htaccess میپردازیم.
چگونه امنیت وردپرس را با htaccess افزایش دهیم؟
فراتر از پلاگینها، فایل .htaccess تعدادی تنظیمات ارائه میدهد که میتواند امنیت سایت شما را به میزان قابل توجهی افزایش دهد. در اینجا برخی از قواعد مفید htaccess آورده شده است، اما بهتر است قبل از هر کاری امنیت فایل .htaccess را افزایش بدهید به همین دلیل ابتدا کد زیر را به فایل .htaccess اضافه کنید.
-
محافظت از فایل wp-config.php
فایل wp-config.php شامل اطلاعات حساس و مهمی مانند اطلاعات پایگاه داده و تنظیمات پایه وردپرس است. حفاظت از این فایل حیاتی است زیرا هرگونه دسترسی غیرمجاز به آن میتواند منجر به افشای اطلاعات حساس و در نهایت دسترسی کامل به سایت شما شود. با افزودن چند خط کد به فایل htaccess، میتوانید دسترسی به این فایل را برای همه کاربران به جز سرور خود مسدود کنید. این اقدام یک لایه امنیتی اضافی برای محافظت از تنظیمات اصلی سایت شما فراهم میکند.
این قانون از دسترسی غیرمجاز به فایل wp-config.php که حاوی تنظیمات مهم است، جلوگیری میکند.
-
مسدود کردن IP های مشکوک
اگر متوجه شده اید که IP های خاصی در حال تلاش برای ورود به سایت شما یا انجام فعالیتهای مشکوک هستند، میتوانید آنها را با استفاده از htaccess مسدود کنید. برای انجام این کار، کد زیر را به فایل htaccess خود اضافه کنید؛ به یاد داشته باشید در کد زیر آی پی مورد نظر را با 406.124.8.7 جایگزین کنید.
-
محافظت از فایل wp-includes
فایل wp-includes شامل توابع و کدهای هسته ای وردپرس است که برای عملکرد صحیح سایت ضروری هستند. دسترسی غیرمجاز به این فایل میتواند منجر به سرقت اطلاعات، تزریق کدهای مخرب و سایر اقدامات مخرب شود؛ پس با گذاشتن کد زیر داخل فایل htaccess از آن در برابر هکرها محاظت کنید.
اگر به دنبال اطلاعات بیشتر در مورد فایل WP-Includes و روشهای محافظت از آن هستید، مقاله “ایمن سازی WP-Includes در وردپرس” را مطالعه کنید. این مقاله به طور جامع به این موضوع پرداخته و راهنماییهای کاملی را برای استفاده بهینه از این فایل ارائه میدهد.
-
محدود کردن دسترسی wp-admin
میتوانید دسترسی به پنل مدیریت وردپرس را با IP محدود کنید، یعنی میتوانید مشخص کنید کدام IP میتواند به wp-admin دسترسی داشته باشد، برای این کار باید یک فایل .htaccess جدید ایجاد کنید و آن را در پوشه wp-admin آپلود کنید، فایل مورد نظر باید کد زیر را داشته باشد:
-
محدود کردن دسترسی wp-content
پوشه wp-content در وردپرس شامل تمام فایلهای اصلی سایت شما مانند قالب ها، افزونه ها، تصاویر، آپلودها و موارد دیگر است. محافظت از این پوشه در برابر دسترسی غیرمجاز برای حفظ امنیت سایت شما ضروری است.
-
ایمنسازی افزونههای وردپرس
افزونههای وردپرس، ابزارهای قدرتمندی هستند که به شما کمک میکنند تا کارایی و قابلیتهای سایت خود را افزایش دهید. با این حال، نصب تعداد زیاد افزونه میتواند خطرات امنیتی را نیز به همراه داشته باشد. به همین دلیل منطقی است با جایگذاری این کد در فایل htaccess، آنها را ایمن کنید:
-
جلوگیری از حملات ClickJacking
ClickJacking نوعی حمله فریبنده در وب است که در آن کاربران ناآگاهانه برای کلیک بر روی دکمه ها یا لینک هایی فریب داده میشوند که در واقع در یک لایه پنهان در بالای یک صفحه وب دیگر قرار دارند. این میتواند منجر به افشای اطلاعات شود.
وردپرس، به عنوان یک سیستم مدیریت محتوای محبوب، میتواند در برابر حملات ClickJacking آسیب پذیر باشد، به همین دلیل برای پیشگیری از این حملات میتوانید از کد زیر استفاده کنید:
نتیجهگیری
با ترکیب استفاده از پلاگینهای امنیتی مانند افزونه وردفنس، تنظیمات htaccess و بهروزرسانیهای منظم، میتوانید امنیت سایت وردپرس خود را به میزان قابل توجهی افزایش دهید. اگر حداقل یک یا دو مورد از این نکات را اجرا کنید، وب سایت وردپرسی بسیار امن تری خواهید داشت. ایمن نگه داشتن وردپرس اولویت شماره یک برای امنیت دادههای وب سایت شما است که با افزایش امنیت در وردپرس با htaccess به آسانی قابل انجام است.
در این مقاله سعی کردیم به صورت کامل به افزایش امنیت در وردپرس با htaccess بپردازیم، اگر دوست دارید در مورد امنیت وردپرس بیشتر بدانید بهتر است سری به دوره افزایش امنیت وردپرس راست چین آکادمی بزنید، این دوره به شما کمک میکند تا بتوانید قدم به قدم امنیت سایت را به صورت 100% تضمین کنید.
سوالات متداول (FAQ)
-
آیا htaccess تنها راه برای افزایش امنیت وردپرس است؟
خیر. htaccess تنها یکی از راههای افزایش امنیت وردپرس است. شما باید اقدامات دیگری مانند استفاده از رمز عبور قوی، به روز رسانی مداوم وردپرس و افزونه و همچنین اقدامات دیگر مانند مخفی کردن ورژن وردپرس نیز استفاده کنید.
-
فایل htaccess چیست؟
htaccess یک فایل متنی است که به شما امکان میدهد تنظیمات سرور وب خود را برای وب سایت وردپرسی خود سفارشی کنید. با استفاده از htaccess میتوانید اقداماتی را برای محدود کردن دسترسی به سایت خود، جلوگیری از حملات هکری و محافظت از اطلاعات خود انجام دهید.