ترفندهای مهم فایل htaccess. در وردپرس
خوشبختانه راه های زیادی برای بهینه سازی وردپرس وجود دارد که با استفاده از آن ها می توان نتایج مثبتی رقم زد. ترفندهای مهم فایل htaccess. در وردپرس از آن دسته رازهای محبوب وبمستران است که استفاده از هرکدام می تواند اثر فوق العادهای روی سایت شما بگذارد. فایل htaccess. بسیار قدرتمند بوده و به شما اجازه انجام کارهای مفید و کاربردی را می دهد. شما با دنبال کردن این مطلب از سون هاست قادر به بهبود شرایط وب سایت خود خواهید بود. همراه ما باشید!
اما اگر هنوز اطلاعاتی راجع به این فایل ندارید، لطفا پست فایل htaccess. چیست؟ را به صورت کامل مورد مطالعه قرار دهید. اما در ادامه به شما برخی از ترفندهای مهم فایل htaccess. در وردپرس را آموزش خواهیم داد. شما پس از خواندن این مطلب به صورت واضح قادر به مشاهده تغییرات در سایت خود می باشید.
فایل htaccess. چیست و چگونه می توان آن را ویرایش نمود؟
از فایل htaccess. برای پیکربندی سرور استفاده ی شود. همچنین امکان وضع قوانین شخصی سازی شده در سرور وجود دارد که وردپرس و سایت را ملزم به اجرایی نمودن آن ها می کند. سیستم مدیریت محتوای وردپرس از فایل htaccess. برای ایجاد ساختار URL مناسب برای سئو سایت استفاده می کند. ما در مطلب ساختار URL مورد علاقه سئو برای وردپرس چیست؟ این قضییه را شرح داده ایم و بهترین ساختار پیوند یکتا را برای صفحات وردپرس معرفی کرده ایم. با این حال این پرونده کاربردی می تواند کارهای بیشتر را در جهت اهداف شما انجام دهد.
فایل htaccess. در دایرکتوری اصلی سایت وردپرس شما وجود دارد که برای ویرایش آن باید به هاست خود وارد شوید. بدین منظور پس از ورود به سی پنل و در بخش FILES روی File Manager بزنید. همچنین می توان از طریق Ftp به این فایل دسترسی داشته باشید. اگر نمیتوانید پرونده htaccess. خود را پیدا کنید یا شیوه ویرایش آن را نمی دانید، به پست نحوه ویرایش فایل htaccess. وردپرس سر بزنید!
آموزش ترفندهای مهم فایل htaccess. در وردپرس
اما قبل از شروع هر اقدامی یک پشتیبان از این فایل مهم تهیه کنید تا در صورت بروز خطا از آن استفاده کنید. اجازه دهید تا برخی از ترفندهای مهم فایل htaccess. در وردپرس را با شما در میان بگذاریم.
اول: حفاظت از ناحیه کاربری وردپرس
شما با استفاده از این فایل می توانید برای دسترسی به پیشخوان وردپرس محدودیت IP بگذارید. در چنین حالتی تنها اعضای سایت شما به پنل وب سایت ورود خواهند کرد. در واقع تنها چند IP مشخص شده از سوی شما می توانند وارد وردپرس شوند. برای انجام این کار ما کد آن را از قبل برای شما آماده کرده ایم، بنابراین تنها باید کد زیر را در فایل htaccess. قرار دهید.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist Syed's IP address allow from xx.xx.xx.xxx # whitelist David's IP address allow from xx.xx.xx.xxx </LIMIT>
فراموش نکنید که آدرس های xx.xx.xx.xxx را با IP اصلی خود جایگزین کنید. اگر می خواهید به بیش از یک IP چنین امکانی را بدهید، دو خط زیر را به کد خود اضافه کنید:
# whitelist Syed's IP address allow from xx.xx.xx.xxx
دوم: قراردادن رمز عبور اضافی برای محافظت از پیشخوان وردپرس
روش اول شاید آنچنان معقولانه به نظر نرسد، چراکه گاهی برای انجام کارهای ضروری سایت مجبورید که از مکان های عمومی یا دیواس های مختلف برای ورود به سایت استفاده کنید. توجه داشته باشید که مورد دوم یکی از کاربردی ترین ترفندهای مهم فایل htaccess. در وردپرس می باشد.
در چنین حالتی می توان با استفاده از htaccess. لایه محافظتی بیشتری برای ورود به داشبورد وردپرس ایجاد نمود.
شما می توانید پسورد اضافی هنگام ورود کاربر به پنل تعریف کنید. برای انجام این مورد مهم، باید در ابتدا یک پرونده htpasswds. ایجاد نمایید. شما می توانید با استفاده از سایت htaccesstools نسبت به انجام این کار اقدام کنید. سپس فایل تولید شده را از دایرکتوری اصلی وردپرس به آدرس زیر انتقال دهید:
/home/user/.htpasswds/public_html/wp-admin/passwd/
سپس کد زیر را به فایل htaccess. اضافه کنید:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
فراموش نکنید که به جای عبارت AuthUserFile آدرس فایل htpasswds. را جایگزین کرده و نام کاربری خود را نیز وارد کنید.
سوم: غیرفعال کردن Directory Browsing
بسیاری از کارشناسان امنیتی وردپرس غیر فعال کردن ویژگی Directory Browsing را توصیه می کنند. در صورت فعال بودن آن، هکرها به راحتی می توانند یک فایل آسیب پذیر از ساختار سایت شما بیابند و با استفاده از آن به سیستم شما نفوذ کنند.
برای غیر فعال کردن Directory Browsing در وب سایت خود، باید خط زیر را به فایل htaccess. اضافه کنید.
Options -Indexes
چهارم: غیرفعال کردن پیاده سازی PHP در برخی از دایرکتوری های وردپرس
گاهی اوقات هکرها موفق به نفوذ به سایت شما می شوند و فایل های مخربی مانند Backdoors را در دایرکتوری های سایت شما قرار می دهند. این فایل ها در هسته وردپرس اجرا می شوند و شروع به اقدامات مخربانه در وب سایت شما خواهند کرد.
برای حفظ امنیت وردپرس و جلوگیری از این فرایند، به سادگی یک فایل htaccess. بسازید و کد زیر را در آن قرار دهید:
<Files *.php> deny from all </Files>
در نهایت فایل حاوی کد بالا را در مسیرهای مهمی مانند /wp-content/uploads و wp-includes قرار دهید.
پنجم: محافظت از وردپرس با پیکربندی فایل wp-config.php
بیراهه نگفته ایم اگر wp-config.php را مهمترین فایل موجود در دایرکتوری اصلی سایت بدانیم. این فایل حاوی اطلاعات مهمی در مورد پایگاه داده وردپرس و نحوه اتصال به آن است. برای محافظت از پرونده wp-config.php از دسترسی افراد غیرمجاز به عنوان یکی از ترفندهای مهم فایل htaccess. در وردپرس کد زیر را به htaccess. اضافه کنید:
<files wp-config.php> order allow,deny deny from all </files>
ششم: تنظیم ریدایرکت ۳۰۱ از طریق فایل htaccess.
استفاده از ریدایرکت ۳۰۱، یکی از روش های موثر سئو برای جلوگیری از امتیازات منفی صفحات حذف شده ی شماست.
از طرف دیگر اگر می خواهید تغییر مسیرها را سریع تر تنظیم کنید، باید کد زیر را در پرونده htaccess. اضافه کنید. در آینده ای نزدیک به شما دستورالعمل جامعی از این فرایند ارائه می دهیم.
Redirect 301 /oldurl/ http://www.example.com/newurl Redirect 301 /category/television/ http://www.example.com/category/tv/
توجه داشته باشید که به جای آدرس های www.example.com، آدرس های خود را وارد کنید.
هفتم: آدرس های IP مشکوک را بلاک کنید.
اگر در سایت خود IP مشکوکی را مشاهده می کنید که درخواست های مخاطره آمیزی را در سایت ایجاد نموده، به راحتی می توان آن را مسدود کرد. برای انجام این فرایند، کد زیر را در فایل htaccess. سایت خود قرار دهید و افراد مشکوک را از سایت خود دور کنید:
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>
توجه نمایید که به جای آدرس xxx.xxx.xx.x، IP فرد مشکوک را قرار دهید.
هشتم: غیرفعالسازی hotlinking در وردپرس با استفاده از htaccess.
اگر سون هاست را دنبال کرده باشید قبلا غیرفعال کردن hotlinking را در پستی توضیح دادیم. قابلیت hotlinking به کاربران سایت اجازه می دهد تا بتوانند تصاویر مختلف سایت شما را در سایت خود قرار دهند. در چنین حالتی پهنای باند سایت شما درگیر خواهد شد و سرعت آن کند می شود. این مسئله برای سایت های کوچک آنچنان اهمیت ندارد اما اگر سایت بزرگ یا محبوبی هستید و تصاویر زیادی را منتشر نمودید، این مسئله می تواند نگرانی عظیمی را برای شما به وجود آورد.
با افزودن این کد به فایل htaccess. می توانید از این کار جلوگیری کنید:
#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?7ho.st [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
این کد فقط در صورت درخواست google.com و ۷ho.st اجازه نمایش تصاویر را می دهد. فراموش نکنید که به جای ۷ho.st نام دامنه خود را جایگزین کنید.
نهم: محافظت از فایل htaccess. از دسترسی های غیرمجاز
همانطور که اعلام کردیم، فایل htaccess. قابلیت های گسترده ای در سایت شما دارد و بر عملکرد آن اثر قابل توجهی می گذارد. با این حال، هکرها می توانند با دسترسی به این فایل کارهای زیادی را روی سایت شما انجام دهند. برای محافظت این فایل از دسترسی های غیر مجاز کد زیر را به آن اضافه کنید:
<files ~ "^.*\.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </files>
دهم: افزایش حجم بارگذاری فایل ها در وردپرس
روش های مختلفی برای افزایش حد مجاز اندازه بارگذاری پرونده ها در وردپرس وجود دارد. با این حال برای برخی از کاربران استفاده کننده از هاست اشتراکی روش های معمول جواب نمی دهد. یکی از روش های مورد اطمینان جهت انجام این فرایند اضافه کردن کد زیر به فایل htaccess. می باشد:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
کد بالا به سرور دستور می دهد که از این مقادیر برای افزایش اندازه بارگذاری پرونده استفاده کند. به طور مثال ما این مقدار را ۶۴ مگابایت تعیین کرده ایم که شما با توجه به نیاز خود قادر به تغییر آن هستید. با این حال برای انجام عملیات فوق روش های دیگری نیز وجود دارد که می توان از آن ها استفاده نمود، در پستی با عنوان نحوه افزایش حجم آپلود در وردپرس به این موارد اشاره شده است.
یازدهم: دسترسی به فایل XML-RPC را با استفاده از .htaccess غیرفعال کنید.
با هر نصب وردپرس یک فایل xmlrpc.php نیز به همراه آن می آید. این فایل در واقع به برنامه های third-party اجازه می دهد تا بتوانند به سایت وردپرس شما متصل شوند. بیشتر وبمستران وردپرس توصیه می کنند در صورت عدم استفاده از برنامه های third-party، کد زیر را درون فایل htaccess. قرار داده و این ویژگی را غیرفعال کنید:
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>
دوازدهم: مسدود کردن اسکن نویسنده در وردپرس
یکی از تکنیک های متداول مورد استفاده در حملات به وردپرس، اجرای اسکن نویسنده در سایت وردپرس و تلاش برای کرک کردن کلمه عبور برای چندین نام کاربری است.
شما می تواند با افزودن کد زیر به پرونده htaccess. خود چنین اسکن هایی را مسدود کنید:
# BEGIN block author scans RewriteEngine On RewriteBase / RewriteCond %{QUERY_STRING} (author=\d+) [NC] RewriteRule .* - [F] # END block author scans
باید عرض کنم که در اینجا مباحث مطرح شده به اتمام می رسد و امیدواریم که در مقاله ترفندهای مهم فایل htaccess. در وردپرس به اندازه کافی از اطلاعات ارائه شده استفاده برده باشید. وبلاگ سون هاست به لطف موضوعات مختلف امروزه به مخزن قدرتمندی تبدیل شده و بخش آموزش وردپرس آن پاسخگوی نیاز کاربران می باشد. شما می توانید با درج کامنت سوالات خود را در مورد مطلب فوق بیان کنید یا به طرح مباحث جدید بپردازید.
همچنین با اشتراک گذاری موضوعات محبوب خود در رسانه های اجتماعی، سون هاست را محبوب کنید!
ممنونم که بهمون سر میزنید😊
تعارف نکنین من کلیدو میزارم زیر میز خودتون بیاین تو😁