افزایش امنیت در وردپرس با htaccess
وردپرس، محبوب‌ترین سیستم مدیریت محتوا در جهان، هدف اصلی بسیاری از حملات آنلاین است. در این مقاله، روش‌هایی برای افزایش امنیت وردپرس با استفاده از پلاگین‌ها و تنظیمات htaccess ارائه شده است. همچنین، نکات مهمی چون به‌روزرسانی مداوم و حذف فایل‌های غیرضروری نیز مورد بررسی قرار گرفته‌اند. این اقدامات می‌توانند به طور قابل توجهی امنیت سایت وردپرس شما را افزایش دهند.

فایل htaccess یک ابزار قدرتمند در وردپرس است که می‌‍توان از آن برای افزایش امنیت سایت استفاده کرد. با افزودن کدهای خاصی به این فایل، می‌توانید از سایت خود در برابر طیف گسترده ای از تهدیدات، از جمله حملات هک، بدافزار و لیست سیاه موتورهای جستجو محافظت کنید. در این مقاله، به برخی از روش‌های رایج برای افزایش امنیت وردپرس با htaccess می‌پردازیم.

چگونه امنیت وردپرس را با htaccess افزایش دهیم؟

فراتر از پلاگین‌ها، فایل .htaccess تعدادی تنظیمات ارائه می‌دهد که می‌تواند امنیت سایت شما را به میزان قابل توجهی افزایش دهد. در اینجا برخی از قواعد مفید htaccess آورده شده است، اما بهتر است قبل از هر کاری امنیت فایل .htaccess را افزایش بدهید به همین دلیل ابتدا کد زیر را به فایل .htaccess اضافه کنید.

<files “.htaccess”>
order allow,deny
deny from all
</files>

  • محافظت از فایل wp-config.php

فایل wp-config.php شامل اطلاعات حساس و مهمی مانند اطلاعات پایگاه داده و تنظیمات پایه وردپرس است. حفاظت از این فایل حیاتی است زیرا هرگونه دسترسی غیرمجاز به آن می‌تواند منجر به افشای اطلاعات حساس و در نهایت دسترسی کامل به سایت شما شود. با افزودن چند خط کد به فایل htaccess، می‌توانید دسترسی به این فایل را برای همه کاربران به جز سرور خود مسدود کنید. این اقدام یک لایه امنیتی اضافی برای محافظت از تنظیمات اصلی سایت شما فراهم می‌کند.

<files wp-config.php>
order allow,deny
deny from all
</files>

این قانون از دسترسی غیرمجاز به فایل wp-config.php که حاوی تنظیمات مهم است، جلوگیری می‌کند.

  • مسدود کردن IP های مشکوک

اگر متوجه شده اید که IP های خاصی در حال تلاش برای ورود به سایت شما یا انجام فعالیت‌های مشکوک هستند، می‌توانید آنها را با استفاده از htaccess مسدود کنید. برای انجام این کار، کد زیر را به فایل htaccess خود اضافه کنید؛ به یاد داشته باشید در کد زیر آی پی مورد نظر را با 406.124.8.7 جایگزین کنید.

order allow,deny
deny from 406.124.8.7
allow from all

  • محافظت از فایل wp-includes

فایل wp-includes شامل توابع و کدهای هسته ای وردپرس است که برای عملکرد صحیح سایت ضروری هستند. دسترسی غیرمجاز به این فایل می‌تواند منجر به سرقت اطلاعات، تزریق کدهای مخرب و سایر اقدامات مخرب شود؛ پس با گذاشتن کد زیر داخل فایل htaccess از آن در برابر هکرها محاظت کنید.

# Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
</IfModule>

اگر به دنبال اطلاعات بیشتر در مورد فایل WP-Includes و روش‌های محافظت از آن هستید، مقاله “ایمن سازی WP-Includes در وردپرس” را مطالعه کنید. این مقاله به طور جامع به این موضوع پرداخته و راهنمایی‌های کاملی را برای استفاده بهینه از این فایل ارائه می‌دهد.

  • محدود کردن دسترسی wp-admin

می‌توانید دسترسی به پنل مدیریت وردپرس را با IP محدود کنید، یعنی می‌توانید مشخص کنید کدام IP می‌‍تواند به wp-admin دسترسی داشته باشد، برای این کار باید یک فایل .htaccess جدید ایجاد کنید و آن را در پوشه wp-admin آپلود کنید، فایل مورد نظر باید کد زیر را داشته باشد:

order deny,allow
allow from [YOUR IP]
deny from all

  • محدود کردن دسترسی wp-content

پوشه wp-content در وردپرس شامل تمام فایل‌های اصلی سایت شما مانند قالب ها، افزونه ها، تصاویر، آپلودها و موارد دیگر است. محافظت از این پوشه در برابر دسترسی غیرمجاز برای حفظ امنیت سایت شما ضروری است.

<Directory wp-content>
Order allow,deny
Deny from all
</Directory>

  • ایمن‌سازی افزونه‌های وردپرس

افزونه‌های وردپرس، ابزارهای قدرتمندی هستند که به شما کمک می‌کنند تا کارایی و قابلیت‌های سایت خود را افزایش دهید. با این حال، نصب تعداد زیاد افزونه می‌تواند خطرات امنیتی را نیز به همراه داشته باشد. به همین دلیل منطقی‌ است با جای‌گذاری این کد در فایل htaccess‌، آن‌ها را ایمن کنید:

<Files ~ “(.js|.css)”>
Order allow,deny
Deny from all
</Files>

  • جلوگیری از حملات ClickJacking

ClickJacking نوعی حمله فریبنده در وب است که در آن کاربران ناآگاهانه برای کلیک بر روی دکمه ها یا لینک هایی فریب داده می‌شوند که در واقع در یک لایه پنهان در بالای یک صفحه وب دیگر قرار دارند. این می‌تواند منجر به افشای اطلاعات شود.

وردپرس، به عنوان یک سیستم مدیریت محتوای محبوب، می‌تواند در برابر حملات ClickJacking آسیب پذیر باشد، به همین دلیل برای پیشگیری از این حملات می‌توانید از کد زیر استفاده کنید:

<IfModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IfModule>

نتیجه‌گیری

با ترکیب استفاده از پلاگین‌های امنیتی مانند افزونه وردفنس، تنظیمات htaccess و به‌روزرسانی‌های منظم، می‌توانید امنیت سایت وردپرس خود را به میزان قابل توجهی افزایش دهید. اگر حداقل یک یا دو مورد از این نکات را اجرا کنید، وب سایت وردپرسی بسیار امن تری خواهید داشت. ایمن نگه داشتن وردپرس اولویت شماره یک برای امنیت داده‌های وب سایت شما است که با افزایش امنیت در وردپرس با htaccess به آسانی قابل انجام است.

در این مقاله سعی کردیم به صورت کامل به افزایش امنیت در وردپرس با htaccess بپردازیم، اگر دوست دارید در مورد امنیت وردپرس بیشتر بدانید بهتر است سری به دوره افزایش امنیت وردپرس راست چین آکادمی بزنید، این دوره به شما کمک می‌کند تا بتوانید قدم به قدم امنیت سایت را به صورت 100% تضمین کنید.

کاور دوره امنیت وردپرس

سوالات متداول (FAQ)

  • آیا htaccess تنها راه برای افزایش امنیت وردپرس است؟

خیر. htaccess تنها یکی از راه‌های افزایش امنیت وردپرس است. شما باید اقدامات دیگری مانند استفاده از رمز عبور قوی، به روز رسانی مداوم وردپرس و افزونه و همچنین اقدامات دیگر مانند مخفی کردن ورژن وردپرس نیز استفاده کنید.

  • فایل htaccess چیست؟

htaccess یک فایل متنی است که به شما امکان می‌دهد تنظیمات سرور وب خود را برای وب سایت وردپرسی خود سفارشی کنید. با استفاده از htaccess می‌توانید اقداماتی را برای محدود کردن دسترسی به سایت خود، جلوگیری از حملات هکری و محافظت از اطلاعات خود انجام دهید.

دیدگاهتان را بنویسید

%30 تخفیف دوره عملی کانفینیتی