۴ راهکار برای ارتقای سایت خود توسط .htaccess

[Saberian 1,792]

فایل .htaccess یکی از مهمترین فایل ها در ارتقای امنیت و سئوی سایت می باشد. در این آموزش به چندین مورد مهم در رابطه با ارتقای سایت خود از جهت این فایل خواهیم پرداخت.

 

 

فایل htaccess به خاطر این مهم می باشد که توانایی اداره و بررسی امنیت های سایت را به صورت دسترسی مستقیم دارد.

 

 

در این مقاله ی آموزشی ۴ تا از مهمترین عملیات های این فایل را برای شما آماده کرده ایم.

بزن بریم!

 

قبل از انجام هر عملیاتی یک نسخه ی کپی یا پشتیبان از این فایل تهیه نمایید.این فایل درون ریشه ی اصلی سایت شما می باشد.

 

 

public_html/.htaccess

 

 

 

 

1. ایمن سازی بخش مدیریت وردپرس

 

با این تنظیم شما می توانید آی پی مشخصی را برای ورود به بخش مدیریت وردپرستان تنظیم کنید.

این کد را به آخر فایل اضافه کنید:

 

AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "WordPress Admin Access Control"AuthType Basic<LIMIT GET>order deny,allowdeny from all# whitelist mohammad's IP addressallow from xx.xx.xx.xxx# whitelist hassan's IP addressallow from xx.xx.xx.xxx# whitelist Ali's IP addressallow from xx.xx.xx.xxx# whitelist Mandegarweb's IP addressallow from xx.xx.xx.xxx# whitelist Work IP addressallow from xx.xx.xx.xxx</LIMIT>

 

 

 

به جای xx.xx.xx.xxxآی پی مورد نظر خود را قرار بدهید. البته این روش برای سایت های که ثبت نام کاربران آزاد می باشد توصیه نمی شود چرا که با انجام اینکار کاربران برای ورود و خروج به مشکل بر می خورند.

۲. بخش مدیریت پسورد را با رمز ایمن کنید.

 

برای شروع باید .htpasswds بسازید. با استفاده از این لینک ها تنها برای اعضای سایت قابل نمایش است. به راحتی می‌توانید یکی بسازید.

 

فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید.

 

 

 

 

 

home/user/.htpasswds/public_html/wp-admin/passwd/
[right][/right]

 

الان نیاز به ساخت فایل htacess می باشد. (این جدا از htaccess در ریشه ی اصلی سایت می باشد)

 

 

 

 

 AuthName "Admins Only"AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwdAuthGroupFile /dev/nullAuthType basicrequire user putyourusernamehere<Files admin-ajax.php>Order allow,denyAllow from allSatisfy any</Files>[right][/right]

 

فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری تون هم خط پنجم اضافه کنید.

 

 

فایل .htaccess را در شاخه wp-admin آپلود کنید. الان شاخه admin وردپرس تان با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه می‌دهید، باز می‌شود.

 

۳. غیرفعال کردن مشاهده زیرشاخه‌ها (دایرکتوری)

 

یکی از پیشنهادات مهم امنیتی وردپرس، غیرفعال کردن قابلیت مشاهده زیرشاخه‌های وردپرس هست. در حالت فعال، هکر با مشاهده و شناسایی فایل‌ها و شاخه‌ها به دنبال راهکاری برای نفوذ به سایت شما می‌گردد. برای فعال کردن این گزینه، کد زیر را به فایل .htaccess اضافه کنید.

 

Options -Indexes

 

 

4. از فایل wp-config.php حفاظت کنید.

 

 

شاید مهم ترین فایل در شاخه اصلی وردپرس همین wp-config.php باشد. تمامی‌اطلاعات مربوط به دیتابیس و نحوه اتصال به آن در آن در این فایل ذخیره شده است. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید؛

 

 

<files wp-config.php>order allow,denydeny from all</files>

 

 

امیدوارم که این آموزش مفید واقع شده باشه و توجه شما دوستان عزیز را جلب کرده باشه

 

 

 

 

موفق باشید.

 

 

 

[Mansouri 0]

1. ایمن سازی بخش مدیریت وردپرس

 

این مورد در مودم هایی که با هر بار خاموش و روشن شدن مودم ای پی تغییر میکند کاربردی ندارند .

باتشکر از مقالتون - موفق باشید

[Saberian 1,792]

1. ایمن سازی بخش مدیریت وردپرس

 

این مورد در مودم هایی که با هر بار خاموش و روشن شدن مودم ای پی تغییر میکند کاربردی ندارند .

باتشکر از مقالتون - موفق باشید

 

خوب شما می توانید برای خود ip اختصاصی خریداری کنید که قیمتش ماهی بین 5 تا 10 هزار تومان می باشد

[sebaloot 0]

قفل شدن دامنه روی www یا بدون www هم من اینجا میگم شاید به درد بخوره

کلاً توی فایل متنی ضمیمه همه چیز را تشریح کردم براتون

لینک ها تنها برای اعضای سایت قابل نمایش است.