آنچه در این مطلب میخوانید :
محتویات فایل .htaccess در وردپرس – تنظیمات htaccess در وردپرس:
فایل .htaccess در وردپرس اگر بدرستی تنظیم شده باشند شما میتوانید سایت خود را از لحاظ امنیتیارتقاء دهید و همچنین سرعت سایت را زیاد کنید :
با استفاده از کد های ریدایرکت در این فایل سئوی داخلی سایت خودتون را کنتریل کنید
و یا با استفاده از کش که در تنظیمات htaccess در وردپرس وجود دارد سرعت لود صفحات قالب وردپرس خود را تا حد زیادی افزایش دهید.
تنظیمات htaccess
معمولا تنظیمات htaccess در وردپرس برای افزایش امنیت در سایت و بهبود عملکرد میباشد اما در این مقاله آموزش وردپرس برای شما چند قطعه کد بسیار مهم و ضروری در این مورد را قرار داده ایم که میتوانید در سایت خود قرار دهید. با توجه به اینکه اکثر سایت های وردپرسی بر روی وب سرور های آپاچی اجرا میشوند و از Nginx قدرت گرفته اند در این مقاله مجموعه ای از کد های مفید مربوط به محتویات فایل .htaccess در وردپرس را برای شما قرار داده ایم که میتوانید از آن ها برای افزایش امنیت و کارای سایت خود استفاده بکنید.
فایل .htaccess در کجاست؟
این فایل .htaccess که اول آن . {نقطه} قرار دارد در همان پوشه public_html یا پوشه روت سایت شما در هاست میزبانی شما قرار دارد ، اگر شما این فایل را در هاست خود مشاهده نمیکنید یا این فایل وجود ندارد یا در سیپنل هیدن شده است که از تنظیمات فایل منیجیر در سی پنل نمایش فایل های هیدن را تیک بزنید تا فایل قابل مشاهده باشد.
بصورت پیش فرض محتویات فایل .htaccess در وردپرس چه باید باشد؟
کد پیش فرض درون .htaccess وردپرس به صورت زیر است:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
تنظیمات htaccess وردپرس برای جلوگیری مشاهده کانفیگ سرور:
با فایل با اینکه برای اعمال تنظیمات و کانفیگ بر روی سرورشما است میتواند برای هکر ها راه مناسبی برای بررسی سایت و کانفیگ سرور شما بشاد و از این طریق بتوانند باگ های سرور شما را پیدا بکنند و به سایت شما آسیب وارد کند برای جلوگیری از همچنین مشکلاتی محتویات فایل .htaccess در وردپرس باید به گونه ای باشد که از طریق فایلی که در روت سرور شما وجود دارد اجازه دسترسی به همه فایل های دیگر بسته شود.
کد زیر:
# Denies access to all .htaccess files
<Files ~ “^.*\.([Hh][Tt][Aa])”>
Order Allow,Deny
Deny from all
Satisfy all
</Files>
جلوگیری از حملات دیداس XML-RPC با تغییر محتویات فایل .htaccess در وردپرس:
وردپرس بصورت پیش فرض از XML-RPC پشتیبانی میکند که زمینه مورد نیاز برای حملات دیداس را برای شما به سادگی فراهم میکند! با اینکه این مورد موجب میشود تا سایت شما ظرفیت بیشتری داشته باشد و یک مزیت هست اما بدلایلی یک نقض امنیتی هم میباشد ولی از طرفی آسیب پذیری سایت شما را هم در مورد حملات دیداس بالا میبرد
اگر شما یک سایت معمولی دارید و از قابلیت XML-RPC استفاده نمیکنید خوب است که آن را غیرفعال کنید تا جلوی حملات دیداس گرفته شود و اگر زمانی بخواهید که به یک شخص دیگری ( فرد جدید) اجازه دسترسی دهید میتوانید در کد زیر خط # Allow from xx.xx.xx.xxx را تغییر دهید و # اول آن را بردارید و به حای XX ها IP مورد نظر خود را وارد بکنید مثلا ip مدیران
<FilesMatch “^(xmlrpc\.php)”>
Order Deny,Allow
# Allow from xx.xx.xx.xxx
# Allow from yy.yy.yy.yyy
Deny from all
</FilesMatch>
