سلام و عرض ادب و احترام خدمت شما عزیزان و همراهان رجیران
در این آموزش وردپرس همراه شما عزیزان هستیم با یک آموزش وردپرس دیگر.در این آموزش وردپرس امروز بررسی میکنیم که با استفاده از فایل htaccess در وردپرس چه کار هایی میتوان انجام داد.دوستان عزیز نکته مهمی که در ابتدای این اموزش باید بدانید این است که اصلا فایل htaccess در وردپرس چیست و چه استفاده ای دارد؟
دوستان عزیز فایل هایی با نام htaccess. برای ایجاد پیکربندی در دایرکتوری ها یا پوشه ها متفاوت در سرور آپاچی به کار می روند که در وب سایت های وردپرسی نیز وجود دارند و در صورتی مورد استفاده قرار می گیرد که پوشه کاربری نیازمند به پیکربندی خاصی باشد و دسترسی روت(root) نداشته باشد.دوستان عزیز فایل htaccess به خاطر این مهم می باشد که توانایی اداره و بررسی موارد امنیتی سایت را به صورت دسترسی مستقیم دارد.
خب دوستان عزیز در این آموزش وردپرس ۴ روش را برای استفاده از htaccess در وردپرس برای شما باز گو میکنم که حتما میتواند برای شما مفید باشد
۱٫ مورد اول ایمن سازی بخش مدیریت وردپرس
دوستان عزیز بخش مدیریت وب سایت های وردپرس اهمیتی بسیار دارد به صورتی که این بخش مغز اصلی وب سایت وردپرسی شماست و شما باید هر چه بیشتر در نگهداری و حفاظت از آن کوشا باشید.حال برا ایمین سازی این بخش از وردپرس میتوانید به صورت زیر عمل کنید و با استفاده از این تنظیم شما می توانید آی پی مشخصی را برای ورود به بخش مدیریت وردپرستان تنظیم کنید که این مشخص کردن آی پی بسیاربسیار مهم و حیاتی بوده و میتواند برای شما امنیتی خاص را پدید آورد.
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist mohammad's IP address allow from xx.xx.xx.xxx # whitelist hassan's IP address allow from xx.xx.xx.xxx # whitelist Ali's IP address allow from xx.xx.xx.xxx # whitelist bigtheme's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT>
دوستان عزیز فقط و فقط توجه کنید که به جای xx.xx.xx.xxx در قطعه کد بالا آی پی مورد نظر خود را قرار بدهید. البته این روش برای سایت های که ثبت نام کاربران آزاد می باشد توصیه نمی شود چرا که با انجام اینکار کاربران برای ورود و خروج به مشکل بر می خورند و نمیتوانند به درستی عمل ثبت نام را صورت دهند و مهم است که شما این قسمت را تصحیح نمائید.
۲٫ مورد دوم ایمن کردن بخش مدیریت پسورد با رمز
خب دوستان عزیز مورد بعدی در این آموزش ها ایمن کردن بخش مدیریت پسورد با رمز است که شما دوستان عزیز باید برای شروع یک فایل .htpasswds بسازید که برای این منظور روش های متعدد و وب سایت های متعددی وجود دارد که میتوانید آن ها را در سطح اینترنت پیدا کنید.پس از ساخت چنین فایلی فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید پس از آپلود کردن الان نیاز به ساخت فایل htacess می باشد. (این جدا از htaccess در ریشه ی اصلی سایت می باشد) که باید کد زیر را در آن قرار دهید:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
خب دوستان عزیز فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری وب سایت خود را هم در خط پنجم از کد های بالا اضافه کنید.فایل .htaccess را در شاخه wp-admin آپلود کنید.حال پس از آپلود کردن این مورد حالا شاخه admin وردپرس خود را با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه میدهید، باز میشود که این هم از ایمنی این مورد در وب سایت وردپرسی.
۳٫ مورد سوم غیرفعال کردن مشاهده زیرشاخهها (دایرکتوری)
خب دوستان عزیز رسیدیم به مورد سوم از این اموزش های وردپرس.مورد سوم غیرفعال کردن مشاهده زیرشاخهها در وب سایت های وردپرسی است.دوستان عزیز یکی از پیشنهادات مهم امنیتی وب سایت های وردپرسی، غیرفعال کردن قابلیت مشاهده زیرشاخههای وردپرس است. در حالت فعال، هکر با مشاهده و شناسایی فایلها و شاخهها به دنبال راهکاری برای نفوذ به سایت شما و زیر شاخه های مورد نظر خود میگردد. برای فعال کردن این گزینه، کد زیر را به فایل .htaccess اضافه کنید.تا زیر شاخه های وب سایت شما از دید کاربران وب سایت خود در امان باشند.
Options -Indexes
۴٫ مورد نهایی محافظت از فایل wp-config.php در وردپرس
دوستان عزیز مورد نهایی که مهمترین نکته نیز هست محافظت از فایل wp-config.php میباشد.خب دوستان عزیز شاید مهم ترین فایل در شاخه اصلی وردپرس همین wp-config.php باشد که اهمیتی بسیار دارد و شما باید تووجه بسیاری به این فایل داشته باشید.دوستان عزیز توجه کنید که تمامیاطلاعات مربوط به دیتابیس و نحوه اتصال به آن در آن در این فایل ذخیره شده است یعنی فایل اصلی دیتابیس شما در این قسمت است. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید؛
<files wp-config.php> order allow,deny deny from all </files>
خب دوستان عزیز این آموزش وردپرس هم به پایان رسید.خیلی ممنونم که تا اینجای کار همراه من بودید.توجه کنید که قبل از انجام هر کاری از فایل های وب سایت وردپرسی خود نسخه پشتیبان تهیه کنید و آن را در جایی مطمئن ذخیره سازی نمائید دوستان عزیزم.
امیدروام این اموزش وردپرس برای شما عزیزان مفید واقع شود.در ادامه سری آموزش های وردپرس نیز همراه من باشید دوستان