12 نکته مفید برای .htaccess در وردپرس

فایل .htaccess یک فایل پیکربندی قدرتمند است که به شما اجازه می دهد تا بسیاری از کارها را در وب سایت خود انجام دهید. در این مقاله ما برخی از ترفندهای مفید برای .htaccess برای وردپرس را که شما می توانید از آن استفاده کنید را به شما نشان می دهیم.

فایل .htaccess چیست و نحوه ویرایش آن چگونه است؟
فایل .htaccess یک پرونده پیکربندی سرور است. 

وردپرس با استفاده از فایل .htaccess برای ساخت ساختار URL دوستانه مناسب است. با این حال، این فایل می تواند خیلی بیشتر مفید باشد.

فایل .htaccess در پوشه ریشه سایت سایت وردپرسی شما قرار دارد. برای ویرایش آن باید با استفاده از یک سرویس گیرنده FTP به وب سایت خود متصل شوید.

قبل از ویرایش فایل .htaccess خود، مهم است که یک کپی از آن را به عنوان پشتیبان تهیه کنید. 

با گفتن این، بیایید نگاهی به برخی از ترفندهای مفید .htaccess برای وردپرس که می توانید آن را امتحان کنید بیاندازیم:

1. حفاظت از منطقه وردپرس خود
شما می توانید از .htaccess برای محافظت از منطقه مدیریت خود وردپرس خود با محدود کردن دسترسی به آدرس های IP انتخاب شده تنها استفاده کنید. به سادگی این کد را در فایل .htaccess کپی کنید و وارد کنید:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

فراموش نکنید که مقدار xx را با آدرس IP خودتان جایگزین کنید. اگر از یک آدرس IP برای دسترسی به اینترنت استفاده می کنید، مطمئن شوید که آنها را نیز اضافه می کنید.

2. رمز عبور محافظت از پوشه مدیریت وردپرس

شما می توانید از فایل .htaccess برای اضافه کردن حفاظت از رمز عبور اضافی به منطقه مدیریت وردپرس خود استفاده کنید.

ابتدا باید یک فایل .htpasswds ایجاد کنید. ساخت این فایل

این فایل .htpasswds را خارج از دایرکتوری وب قابل دسترسی عمومی یا / public_html / folder بارگذاری کنید. این مسیر خوبی خواهد بود:

/home/user/.htpasswds/public_html/wp-admin/passwd/

بعد، یک فایل .htaccess ایجاد کنید و آن را در پوشه / wp-admin / / آپلود کنید و سپس کدها زیر را اضافه کنید:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

مهم: فراموش نکنید که مسیر AuthUserFile را با مسیر فایل فایل .htpasswds خود جایگزین کنید و نام کاربری خود را اضافه کنید.

3. مرور دایرکتوری را غیرفعال کنید

بسیاری از کارشناسان امنیتی وردپرس توصیه می کنند که مرور دایرکتوری را غیرفعال کنند. مرورگر دایرکتوری فعال، هکرها می توانند فایل دایرکتوری و ساختار فایل شما را برای یافتن یک فایل آسیب پذیر بررسی کنند.

برای غیرفعال کردن مرور دایرکتوری در وب سایت خود، باید خط زیر را به فایل .htaccess اضافه کنید.

Options -Indexes

4. اجرای PHP در بعضی دایرکتوری های وردپرس را غیرفعال کنید
گاهی اوقات هکرها به یک سایت وردپرس شکسته می شوند و یک درپوش را نصب می کنند. این فایل های Backdoor اغلب به صورت اصلی فایل های WordPress مخفی شده و در / wp-شامل / یا / wp-content / uploads / folders قرار می گیرند.

راه ساده تر برای بهبود امنیت وردپرس شما بوسیله غیر فعال کردن اجرای PHP برای برخی از دایرکتوری های وردپرس است.

شما باید یک فایل خالی .htaccess را در رایانه خود ایجاد کنید و سپس کد زیر را داخل آن قرار دهید.

<Files *.php>
deny from all
</Files

فایل را ذخیره کنید و سپس آن را به / wp-content / uploads / / / wp-includes / directories آپلود کنید. 

5. محافظت از پیکربندی فایل wp-config.php  وردپرس 
احتمالا مهمترین فایل در دایرکتوری ریشه وب سایت وردپرس شما wp-config.php است. این شامل اطلاعات در مورد پایگاه داده وردپرس شما و نحوه اتصال به آن است.

برای محافظت از فایل wp-config.php از دسترسی غیر مجاز، به سادگی این کد را به فایل .htaccess اضافه کنید:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. راه اندازی هدایت 301 از طریق فایل .htaccess
با استفاده از 301 redirects، روش جستجوگرایانه ترین راه برای گفتن کاربران است که یک محتوا به مکان جدید منتقل شده است. 

از سوی دیگر، اگر شما می خواهید به سرعت راه اندازی مجدد هدایت، و سپس همه شما باید انجام دهید، این کد را در فایل .htaccess وارد کنید.

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7.بلاک کردن  آدرس آی پی مشکوک
آیا شما از یک آدرس IP خاص به درخواست های غیر معمول به وب سایت خود می بینید؟ شما می توانید این درخواست ها را با مسدود کردن آدرس IP در فایل .htaccess به راحتی مسدود کنید.

کد زیر را به فایل .htaccess اضافه کنید:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

فراموش نکنید که xx را با آدرس IP که می خواهید مسدود کنید جایگزین کنید.

8. غیرفعال کردن Hotlinking تصویر در WordPress با استفاده از .htaccess
وب سایت های دیگر به طور مستقیم تصاویر داغ از سایت شما می توانند سایت وردپرس خود را آهسته و از حد مجاز پهنای باند خود خارج شوند. این موضوع بزرگ برای اکثر وب سایت های کوچکتر نیست. با این حال، اگر یک وبسایت محبوب یا یک وبسایت با تعداد زیادی عکس را اجرا کنید، این میتواند یک نگرانی جدی باشد.

شما می توانید با اضافه کردن این کد به فایل htaccess شما hotlinking تصویر را جلوگیری کنید:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L] 

این کد فقط به تصاویر اجازه می دهد تا در صورت درخواست از wpbeginner.com یا Google.com به نمایش در می آیند. فراموش نکنید که با نام دامنه خود wpbeginner.com را جایگزین کنید.

9. محافظت از .htaccess از دسترسی غیر مجاز
همانطور که مشاهده کردید، چیزهای زیادی وجود دارد که می تواند با استفاده از فایل .htaccess انجام شود. با توجه به قدرت و کنترل آن بر روی وب سرور شما مهم است که آن را از دسترسی غیرمجاز توسط هکرها محافظت کنید. به سادگی کد زیر را در فایل .htaccess خود اضافه کنید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. افزایش حجم آپلود فایل در وردپرس
راه های مختلفی برای افزایش اندازه آپلود فایل در WordPress وجود دارد. با این حال، برای کاربران در میزبانی وب برخی از این روش ها کار نمی کنند.

یکی از روش هایی که برای بسیاری از کاربران کار کرده است اضافه کردن کد زیر به فایل .htaccess است:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

این کد به سادگی وب سرور شما را به استفاده از این مقادیر برای افزایش حجم آپلود فایل و همچنین حداکثر زمان اجرای در WordPress می گوید.

11. دسترسی به فایل XML-RPC را با استفاده از .htaccess غیرفعال کنید
هر وردپرس نصب می شود با یک فایل به نام xmlrpc.php. این فایل اجازه می دهد برنامه های شخص ثالث برای اتصال به سایت وردپرسی خود. اکثر کارشناسان امنیت وردپرس توصیه می کنند اگر شما از برنامه های شخص ثالث استفاده نمی کنید، باید این ویژگی را غیرفعال کنید.

چند راه برای انجام این کار وجود دارد، یکی از آنها با افزودن کد زیر به فایل .htaccess شما است:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12. مسدود کردن اسکن نویسنده در وردپرس
یک تکنیک رایج در حملات خشونتآمیز، اجرای اسناد نویسنده در یک سایت وردپرس است و پس از آن تلاش میکند رمزهای عبور را برای آن نامهای کاربری کپی کند.

شما می توانید چنین اسکن ها را با افزودن کد زیر به فایل htaccess خود مسدود کنید:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

ما امیدواریم که این مقاله به شما کمک کند تا ترفندهای مفید برای .htaccess برای وردپرس یاد بگیرند.