5 نکته htaccess برای بهبود امنیت وبلاگ وردپرس

تعادل بلر Jersyer | وردپرس آموزش

پرونده " .از .htaccess (مخفف "Hypertext Access") در فهرست وبلاگ شما یک پرونده پیکربندی است که می توانید برای جایگزینی تنظیمات سرور وب خود استفاده کنید.

با سفارشات خوب برای محافظت از وب سایت خود در برابر اسپم ها ، هکرها و تهدیدات دیگر می توانید ویژگی ها و ویژگی های خاصی را فعال یا غیرفعال کنید.

برخی از این دستورات شامل تغییر مسیرها، محافظت از فایلهای خاص یا عملکردهای پیشرفته تری از قبیل محافظت از رمز عبور یا محافظت از تصویر در برابر هات لینک.

در این آموزش ما شاهد تغییرات ساده ای هستیم که می توانید به پرونده خود اضافه کنید ".Htaccess" برای ایمن تر کردن وبلاگ خود

اما ابتدا اگر وردپرس را هرگز نصب نکرده اید ، دریابید نحوه نصب a وبلاگ وردپرس در 7 مرحله et چگونه برای پیدا کردن، نصب و فعال یک تم وردپرس در وبلاگ خود 

سپس بیایید به این دلیل برویم که چرا اینجا هستیم.

ویرایش فایل .htaccess

هنگامی که پیوند مجدد را در وردپرس فعال می کنید ، یک پرونده .htaccess به طور خودکار در ریشه وب سایت شما ایجاد می شود.

هنگامی که وردپرس به یک "می نویسد.از .htaccess "، این همیشه داده ها را بین هشتگهای زیر می نویسد: 

# آغاز وردپرس
 #وردپرس پایان.

شخصیت "#به نظرات موجود در پرونده مراجعه می کند ، بنابراین بر پیکربندی شما تأثیر نمی گذارد.

این پرونده ها قدرتمند و کوچکترین خطای نحوی مانند فراموش کردن یک کاراکتر هستند " <می تواند وب سایت شما را در دسترس نکند. بنابراین تهیه نسخه پشتیبان از پرونده خود بسیار مهم است . htaccess تغییر نام دهید قبل از انجام هرگونه تغییر

راهنمای ما را نیز در ادامه بخوانید برخی از ترفندهای .htaccess را که احتمالا می دانید

برخی از سیستم عامل ها به شما امکان ایجاد یک پرونده .htaccess را نمی دهند. بهترین راه برای حل این مشکل این است:

  • با استفاده از Notepad یا ویرایشگر متن مشابه ، دستورات خود را به ویرایشگر اضافه کنید
  • فایل را به عنوان یک فایل ذخیره کنید کلیپ برد چند منظوره
  • سپس پرونده را به وب سایت خود ارسال کنید
  • پس از بارگیری ، پرونده را تغییر نام دهید ".Taccess"

شما باید بلافاصله وبلاگ خود را تازه کنید تا ببینید همه چیز به خوبی پیش می رود یا خیر. در غیر این صورت ، هنوز می توانید پرونده قدیمی .htaccess را بازیابی کنید.

نحوه محافظت از پرونده wp-config.php

یکی از مهمترین پرونده ها در نصب وردپرس شماست. فایل wp-config.php.

این پرونده در ریشه نصب وردپرس شما قرار دارد و حاوی جزئیاتی در مورد پیکربندی اصلی وبلاگ شما ، مانند کلیدهای امنیتی وردپرس و اطلاعات اتصال بانک اطلاعاتی شما است. این اطلاعات البته حساس است و افرادی که به آن دسترسی پیدا می کنند می توانند به وبلاگ شما آسیب بزنند.

ما را نیز کشف کنید پلاگین های 10 WordPress برای محافظت از محتوای یک وب سایت

با افزودن متن زیر به پرونده htaccess می توانید از پرونده "wp-config.php" خود محافظت کنید. :



سفارش اجازه می دهد، انکار

انکار از همه

مطمئناً همچنان می توانید از طریق FTP و از طریق cPanel به پرونده دسترسی پیدا کنید.

نحوه جلوگیری از مرور در پوشه های WordPress

محافظت از پوشه های وردپرس ، امنیت مبهم است. این روش پوشه های شما را پنهان می کند و این باعث می شود کاربران از دیدن محتوای شما جلوگیری کنند.

این یک کار خوب برای مخفی کردن سوابق شما است که با سایر روشهای محافظت عالی کار می کند (که در این مقاله ذکر شده است).

برای پنهان کردن پوشه ها ، باید این کد را به پرونده .htaccess اضافه کنید:

گزینه های Allindexes

نحوه جلوگیری از Hotlinking در وبلاگ شما

Hotlinking پهنای باند شما را کاهش می دهد ، این اتفاق می افتد وقتی افراد از تصاویر شما در وب سایت دیگری استفاده می کنند. اگر نزدیک به 10.000،XNUMX نفر بتوانند این تصویر را در وب سایت دیگری مشاهده کنند ، هزینه های پهنای باند به وب سایت جدید پرداخت نمی شود. (که از تصویر شما استفاده می کند)اما به هزینه شما

بنابراین شما می توانید کد را به فایل خود اضافه کنید . htaccess تغییر نام دهید برای جلوگیری از لینک مستقیم در وبلاگ خود:

RewriteEngine در

RewriteCond٪ {HTTP_REFERER}! ^ $

RewriteCond٪ {HTTP_REFERER}! ^ Http: // (www.) Yourdomainname /.*$ [NC]

RewriteRule. (Gif | jpg) $ http: // yourdomainname /hotlink.gif [R، L]

فراموش نکنید که مقدار را تغییر دهید " yourdomainname با نام دامنه شما ، و "Hotlink.gif" به یک تصویر که نشان می دهد که Hotlinking برای در وبلاگ شما غیرفعال است.

دسترسی به داشبورد خود را محدود کنید

چند روش برای محافظت از دسترسی به داشبورد شما وجود دارد. ساده ترین راه استفاده از آدرس های IP (مخصوصاً اگر از یک جا به وبلاگ خود دسترسی پیدا کنید). برای انجام این کار، باید خط زیر را به فایل جدید .htaccess اضافه کنید.

سفارش انکار، اجازه دهید

اجازه دهید از vosip

انکار از همه

مقدار "yourip" را به آدرس IP خود تغییر دهید. برای یافتن آدرس IP خود ، به وب سایت زیر بروید: My-IP، هنگامی که IP خود را اضافه کردید و پرونده htaccess را ذخیره کردید ، آن را به پوشه ارسال کنید " / فایل wp-admin (و دیگر در ریشه نصب نیست).

همچنین به راهنمای ما مراجعه کنید چگونه به سفارشی داشبورد وردپرس برای یک مشتری

با انجام این عمل ، شما تنها شخصی خواهید بود که به داشبورد خود دسترسی پیدا می کنید. برای افزودن یک آدرس IP جدید (به عنوان مثال برای مدیران جدید)، شما باید پرونده .htaccess را که در پوشه است اصلاح کنید " / فایل wp-admin "، و درست بعد از آدرس IP خود ، کد زیر را اضافه کنید:

admin_ip_1، admin_ip_2، admin_ip_3

کجا admin_ip_1 "،" admin_ip_2 "و" admin_ip_3 با آدرسهای IP معتبر مربوط به IP های مختلف مدیران جایگزین خواهد شد.

از پرونده ".htaccess" خود محافظت کنید

اگر پایه و اساس سیستم امنیتی شما آسیب پذیر باشد ، هرگز در امان نخواهید بود. بنابراین باید از پرونده .htaccess خود محافظت کنید. وقتی بازدید کننده سعی می کند به پرونده شما دسترسی پیدا کند ".Htaccess"، سرور به طور خودکار یک صفحه خطا ایجاد می کند (403).

برای محافظت از پرونده ".htaccess" خود ، باید این کد را اضافه کنید:



سفارش اجازه می دهد، انکار

انکار از همه

در کوتاه

ویرایش پرونده ".htaccess" یا ایجاد پرونده جدید برای پوشه های فرعی می تواند امنیت وبلاگ شما را به میزان قابل توجهی افزایش دهد. بنابراین می توانید علاوه بر اقدامات دیگری که در وب یا اینجا در blogpascher آموخته اید ، از این نکات برای تقویت امنیت وبلاگ خود استفاده کنید.

همچنین برخی از تم ها و افزونه های برتر وردپرس را کشف کنید  

می توانید از موارد دیگر استفاده کنید افزونه های وردپرس برای دادن ظاهری مدرن و بهینه سازی مدیریت وبلاگ یا وب سایت شما.

ما در اینجا برخی از افزونه های برتر وردپرس را به شما پیشنهاد می دهیم که در انجام این کار به شما کمک می کنند.

1. نظرات فیس بوک برای وردپرس و WooCommerce

"WP Facebook Comments" یک است پلاگین وردپرس حق بیمه که به کاربران امکان می دهد با استفاده از حساب های فیس بوک خود در مورد محتوای وبلاگ شما نظر دهند.

نظرات فیس بوک برای افزونه wordpress و woocommerce wordpress

کاربران همچنین می توانند فعالیتهای اظهار نظر خود را با دوستان (و دوستان دوستانشان) در فیس بوک به اشتراک بگذارند.

مقاله ما را در ادامه بخوانید چگونه بازاریابی محتوا بر SEO شما وبلاگ تاثیر می گذارد

این افزونه با ابزار اعتدال داخلی و رتبه بندی گزارش های اجتماعی همراه است.

دانلود | نسخه ی نمایشی | میزبانی وب

2. Zxeion

Zxeion قدرتمند است پلاگین وردپرس حق بیمه مسئول بهبود امنیت وب سایت شما است. این افزونه شامل مجموعه ای از ابزارهای حفاظتی و امنیتی است که از وب سایت شما در برابر حملات احتمالی محافظت می کند.

افزونه های وردپرس Zxeion از سایت در برابر حملات ویروس بدافزار محافظت می کنند

سیستم محافظت در زمان واقعی آن به شما کمک می کند تهدیدات وب سایت خود را شناسایی کرده و آنها را مسدود کنید ، بدون آنکه مجبور شوید کاری انجام دهید.

کشف ما مضامین ایجاد وردپرس 10 برای ایجاد یک وب سایت رویداد

ویژگی های اصلی آن عبارتند از: حفاظت از زمان واقعی ، پشتیبانی عالی از مشتری ، به روزرسانی منظم ، مسدود کننده آدرس IP ، مستندات عالی ، رابط کاربری مدرن و حرفه ای ، پشتیبانی اختصاصی مشتری و سایر موارد.

دانلود | نسخه ی نمایشی | میزبانی وب

3. عضو WP

Le پلاگین وردپرس حق بیمه WP عضویت دارد مزیت چند زبانه بودن و تاکنون نزدیک به 11 زبان را در کارنامه خود دارد. او مانند دیگران به شما کمک خواهد کرد افزونه های وردپرس از این لیست برای محافظت از محتوای خود استفاده کنید.

عضویت در Wp

به عنوان ویژگی های اصلی ، این برنامه را در بین دیگران ارائه می دهد: پشتیبانی از چندین درگاه پرداخت - Paypal ، Stripe- ، چندین مدل از شبکه قیمت ، قالب های 2 صفحه ای به ثبت نام اختصاص داده شده است، 5 مدل بخش پروفایل.

با این حال ، قدرت آن در این واقعیت نهفته است که شما به سختی مجبور خواهید بود آن را پیکربندی یا تنظیم کنید. فقط آن را نصب کنید و از محتوای خود محافظت کنید.

دانلود | نسخه ی نمایشی | میزبانی وب 

منابع پیشنهادی

درباره سایر منابع پیشنهادی برای کمک به شما در ساخت و مدیریت وب سایت خود اطلاعات کسب کنید.

نتیجه

بنابراین ! برای این آموزش تمام شد. ما امیدواریم که به شما کمک کند امنیت خود را بهبود بخشد وبلاگ وردپرس. دریغ نکنید با دوستان خود در شبکه های اجتماعی مورد علاقه خود به اشتراک بگذارید

با این حال، شما همچنین می توانید با ما مشورت کنید ressourcesاگر برای اجرای پروژه های ایجاد سایت های اینترنتی به عناصر بیشتری احتیاج دارید ، با مشورت راهنمای ما در مورد ایجاد وبلاگ وردپرس.

و اگر پیشنهادی یا اظهار نظر دارید ، آنها را در بخش ما بگذارید نظر.

... 

2 نظرات

  1. پاتریک ون هوف
    پاتریک ون هوف در تاریخ 3 جولای 2014 ساعت 8:22 ب.ظ.

    سلام،

    با تشکر از اطلاعات ، قبلاً برخی از وبلاگ ها به پایگاه داده شناسه ها مانند admin / admin تزریق شده اند ، سپس آنها به وبلاگ شما می روند و هر کاری را که می خواهند در آنجا انجام می دهند.

    با htaccess اضافی ، آنها نمی توانند به صفحه ورود به سیستم برسند ، در اینجا آنچه من انجام دادم:

    راه اندازی فایل htaccess در ریشه سرور (نه سایت)

    ErrorDocument 401 "دسترسی غیرمجاز"
    ErrorDocument 403 "ممنوع"

    نام Auth "فقط مجاز"
    AuthType پایه
    AuthUserFile /home/…/.motdepasse <-path بسته به میزبان شما
    نیاز به کاربر معتبر

    و یک پرونده mospassword که شامل ورود و رمز ورود شما با رمزگذاری شده با این آدرس است: http://www.htaccesstools.com/htpasswd-generator/

    این در هنگام کار بر روی وردپرس شما دو ورودی را انجام می دهد اما من ترجیح می دهم که با یک وبلاگ هک شده بیدار شوم!

    پاتریک

    پاسخ
    • تیری برتراند
      تیری برتراند در تاریخ 3 جولای 2014 ساعت 11:33 ب.ظ.

      سلام Patrick،

      بله این نکته خوبی است و از اشتراک گذاری متشکرم. سپس من می گویم که بیشتر برای وبلاگ نویسان متوسط ​​است.

      تیری

      پاسخ

پوستر تفسیر

آدرس ایمیل شما منتشر نخواهد شد. علامت گذاری شده اند *

این سایت از Akismet برای کاهش ناخواسته استفاده می کند. در مورد نحوه استفاده از اطلاعات نظرتان بیشتر بدانید.