افزایش امنیت وبسایت وردپرسی
افزایش امنیت وبسایت وردپرسی با تغییرات در فایل htaccess
حدود 30% از وبسایت های ساخته شده در دنیا با وردپرس هستند . داشتن مخاطبان و توسعه دهنده های زیاد وردپرس باعث شده این سیستم مدیریت محتوا جایگاه ویژه ای داشته باشد . شاید بتوان بهترین سئو پذیری را مختص وردپرس دانست . از اینرو هر از گاهی سعی میکنیم مقالاتی در باره آموزش این سیستم مدیریت محتوای سایت بنویسیم . در این مقاله سعی داریم راههای جلوگیری از هک شدن و افزایش امنیت وبسایت وردپرسی را در خارج از محیط کاربری بررسی کنیم . یعنی در فضای هاست و فایل htaccess . – با ما همراه باشید . در این آموزش وردپرس امروز بررسی میکنیم که با استفاده از فایل htaccess در وردپرس چه کار هایی میتوان انجام داد.دوستان عزیز نکته مهمی که در ابتدای این اموزش باید بدانید این است که اصلا فایل htaccess در وردپرس چیست و چه استفاده ای دارد؟دوستان عزیز فایل هایی با نام htaccess. برای ایجاد پیکربندی در دایرکتوری ها یا پوشه ها متفاوت در سرور آپاچی به کار می روند که در وب سایت های وردپرسی نیز وجود دارند و در صورتی مورد استفاده قرار می گیرد که پوشه کاربری نیازمند به پیکربندی خاصی باشد و دسترسی روت(root) نداشته باشد.دوستان عزیز فایل htaccess به خاطر این مهم می باشد که توانایی اداره و بررسی موارد امنیتی سایت را به صورت دسترسی مستقیم دارد.
افزایش امنیت قسمت مدیریت وبسایت وردپرسی
دوستان عزیز بخش مدیریت وب سایت های وردپرس اهمیتی بسیار دارد به صورتی که این بخش مغز اصلی وب سایت وردپرسی شماست و شما باید هر چه بیشتر در نگهداری و حفاظت از آن کوشا باشید.حال برا جلوگیری از هک شدن و افزایش امنیت وبسایت این بخش از وردپرس میتوانید به صورت زیر عمل کنید و با استفاده از این تنظیم شما می توانید آی پی مشخصی را برای ورود به بخش مدیریت وردپرستان تنظیم کنید که این مشخص کردن آی پی بسیاربسیار مهم و حیاتی بوده و میتواند برای شما امنیتی خاص را پدید آورد.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist mohammad's IP address allow from xx.xx.xx.xxx # whitelist hassan's IP address allow from xx.xx.xx.xxx # whitelist Ali's IP address allow from xx.xx.xx.xxx # whitelist bigtheme's IP address allow from xx.xx.xx.xxx # whitelist Work IP address allow from xx.xx.xx.xxx </LIMIT> |
دوستان عزیز فقط و فقط توجه کنید که به جای xx.xx.xx.xxx در قطعه کد بالا آی پی مورد نظر خود را قرار بدهید. البته این روش برای سایت های که ثبت نام کاربران آزاد می باشد توصیه نمی شود چرا که با انجام اینکار کاربران برای ورود و خروج به مشکل بر می خورند و نمیتوانند به درستی عمل ثبت نام را صورت دهند و مهم است که شما این قسمت را تصحیح نمائید.
ایمن کردن و افزایش امنیت بخش مدیریت پسورد با رمز
خب دوستان عزیز مورد بعدی در این آموزش جلوگیری از هک شدن و افزایش امنیت وبسایت ایمن کردن بخش مدیریت پسورد با رمز است که شما دوستان عزیز باید برای شروع یک فایل .htpasswds بسازید که برای این منظور روش های متعدد و وب سایت های متعددی وجود دارد که میتوانید آن ها را در سطح اینترنت پیدا کنید.پس از ساخت چنین فایلی فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید پس از آپلود کردن الان نیاز به ساخت فایل htacess می باشد. (این جدا از htaccess در ریشه ی اصلی سایت می باشد) که باید کد زیر را در آن قرار دهید:
1
2
3
4
5
6
7
8
9
10
|
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files> |
خب دوستان عزیز فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری وب سایت خود را هم در خط پنجم از کد های بالا اضافه کنید.فایل .htaccess را در شاخه wp-admin آپلود کنید.حال پس از آپلود کردن این مورد حالا شاخه admin وردپرس خود را با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه میدهید، باز میشود که این هم از ایمنی این مورد در وب سایت وردپرسی.
افزایش امنیت وبسایت وردپرسی با غیرفعال کردن مشاهده زیرشاخهها
خب دوستان عزیز رسیدیم به مورد سوم از این اموزش های وردپرس.مورد سوم غیرفعال کردن مشاهده زیرشاخهها در وب سایت های وردپرسی است.دوستان عزیز یکی از پیشنهادات مهم امنیتی وب سایت های وردپرسی، غیرفعال کردن قابلیت مشاهده زیرشاخههای وردپرس است. در حالت فعال، هکر با مشاهده و شناسایی فایلها و شاخهها به دنبال راهکاری برای نفوذ به سایت شما و زیر شاخه های مورد نظر خود میگردد. برای فعال کردن این گزینه، کد زیر را به فایل .htaccess اضافه کنید.تا زیر شاخه های وب سایت شما از دید کاربران وب سایت خود در امان باشند.
1
|
Options -Indexes |
افزایش امنیت فایل wp-config.php در وردپرس
دوستان عزیز مورد نهایی که مهمترین نکته نیز هست محافظت از فایل wp-config.php میباشد.خب دوستان عزیز شاید مهم ترین فایل در شاخه اصلی وردپرس همین wp-config.php باشد که اهمیتی بسیار دارد و شما باید تووجه بسیاری به این فایل داشته باشید.دوستان عزیز توجه کنید که تمامیاطلاعات مربوط به دیتابیس و نحوه اتصال به آن در آن در این فایل ذخیره شده است یعنی فایل اصلی دیتابیس شما در این قسمت است. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید؛
1
2
3
4
|
<files wp-config.php> order allow,deny deny from all </files> |
خب دوستان عزیز این آموزش وردپرس هم به پایان رسید.خیلی ممنونم که تا اینجای کار همراه من بودید.توجه کنید که قبل از انجام هر کاری از فایل های وب سایت وردپرسی خود نسخه پشتیبان تهیه کنید و آن را در جایی مطمئن ذخیره سازی نمائید دوستان عزیزم.