٠٨٦٩١٠١٠١٦٩

محتویات فایل .htaccess در وردپرس | تنظیمات htaccess در وردپرس

محتویات فایل .htaccess در وردپرس – تنظیمات htaccess در وردپرس:
فایل .htaccess در وردپرس اگر بدرستی تنظیم شده باشند شما میتوانید سایت خود را از لحاظ امنیتیارتقاء دهید و همچنین سرعت سایت را زیاد کنید :
با استفاده از کد های ریدایرکت در این فایل سئوی داخلی سایت خودتون را کنتریل کنید
و یا با استفاده از کش که در تنظیمات htaccess در وردپرس وجود دارد سرعت لود صفحات قالب وردپرس خود را تا حد زیادی افزایش دهید.

تنظیمات htaccess

معمولا تنظیمات htaccess در وردپرس برای افزایش امنیت در سایت و بهبود عملکرد میباشد اما در این مقاله آموزش وردپرس برای شما چند قطعه کد بسیار مهم و ضروری در این مورد را قرار داده ایم که میتوانید در سایت خود قرار دهید. با توجه به اینکه اکثر سایت های وردپرسی بر روی وب سرور های آپاچی اجرا میشوند و از Nginx قدرت گرفته اند در این مقاله مجموعه ای از کد های مفید مربوط به محتویات فایل .htaccess در وردپرس را برای شما قرار داده ایم که میتوانید از آن ها برای افزایش امنیت و کارای سایت خود استفاده بکنید.
 

فایل .htaccess در کجاست؟

این فایل .htaccess که اول آن . {نقطه} قرار دارد در همان پوشه public_html یا پوشه روت سایت شما در هاست میزبانی شما قرار دارد ، اگر شما این فایل را در هاست خود مشاهده نمیکنید یا این فایل وجود ندارد یا در سیپنل هیدن شده است که از تنظیمات فایل منیجیر در سی پنل نمایش فایل های هیدن را تیک بزنید تا فایل قابل مشاهده باشد.

بصورت پیش فرض محتویات فایل .htaccess در وردپرس چه باید باشد؟

کد پیش فرض درون .htaccess وردپرس به صورت زیر است:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

تنظیمات htaccess وردپرس برای جلوگیری مشاهده کانفیگ سرور:

با فایل با اینکه برای اعمال تنظیمات و کانفیگ بر روی سرورشما است میتواند برای هکر ها راه مناسبی برای بررسی سایت و کانفیگ سرور شما بشاد و از این طریق بتوانند باگ های سرور شما را پیدا بکنند و به سایت شما آسیب وارد کند برای جلوگیری از همچنین مشکلاتی محتویات فایل .htaccess در وردپرس باید به گونه ای باشد که از طریق فایلی که در روت سرور شما وجود دارد اجازه دسترسی به همه فایل های دیگر بسته شود.
کد زیر:

# Denies access to all .htaccess files
<Files ~ “^.*\.([Hh][Tt][Aa])”>
Order Allow,Deny
Deny from all
Satisfy all
</Files>

جلوگیری از حملات دیداس XML-RPC با تغییر محتویات فایل .htaccess در وردپرس:

 
وردپرس بصورت پیش فرض از XML-RPC پشتیبانی میکند که زمینه مورد نیاز برای حملات دیداس را برای شما به سادگی فراهم میکند! با اینکه این مورد موجب میشود تا سایت شما ظرفیت بیشتری داشته باشد و یک مزیت هست اما بدلایلی یک نقض امنیتی هم میباشد ولی از طرفی آسیب پذیری سایت شما را هم در مورد حملات دیداس بالا میبرد
اگر شما یک سایت معمولی دارید و از قابلیت XML-RPC استفاده نمیکنید خوب است که آن را غیرفعال کنید تا جلوی حملات دیداس گرفته شود و اگر زمانی بخواهید که به یک شخص دیگری ( فرد جدید) اجازه دسترسی دهید میتوانید در کد زیر خط # Allow from xx.xx.xx.xxx را تغییر دهید و # اول آن را بردارید و به حای XX ها IP مورد نظر خود را وارد بکنید مثلا ip مدیران

<FilesMatch “^(xmlrpc\.php)”>
Order Deny,Allow
# Allow from xx.xx.xx.xxx
# Allow from yy.yy.yy.yyy
Deny from all
</FilesMatch>

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

علی عابدی

علی عابدی

علی عابدی هستم مدیر و موسس فناوران اطلاعات هاستینو : از سال 1390 به صورت تخصصی در حوزه میزبانی وب و طراحی سایت فعالیت دارم و مشتاق یادگیری همیشگی هستم و از علاقه مند به آموزش انچه تجربه کرده ام نیز هستم.
call

همیشه در کنار شما هستیم

بدون نگرانی کسب و کار خود را توسعه دهید؛ دلسوزانه از آن محافظت خواهیم کرد.

line

٠٨٦٩١٠١٠١٦٩

پشتیبانی تلفنی از 9 صبح تا 9 شب همه روزه

هاست میزبانی

سرور مجازی

سرور اختصاصی

دیگر خدمات

نماد ها و مجوز ها

مجموعه فناوران اطلاعات هاستینو با ارائه خدمات میزبانی وب و ثبت دامنه ابتدا با نام و برنددیگری از سال ۱۳۹۰ فعالیت خود را شروع کرد و در سال ١٣٩٦ با تغییر برند خود وتغییراتی در کادر فنی و گسترش مجموعه با نام هاستینو فعالیت خود را ادامه و گسترش داد و علاوه بر خدمات میزبانی و ثبت دامنه با ارائه سرویس های سرور مجازی و سرور اختصاصی تلاش کردیم تا خدمات خود را افزایش و نیاز وب مستران ایرانی را برطرف کنیم و با توسعه واحد طراحی و توسعه وب مجموعه ارائه خدمات طراحی وبسایت و اپلیکیشن را نیز ارائه کرده ایم تا رضایت همیشگی و خدمات رسانی پایداری را به شما عزیزان ارائه کنیم.

تمامی حقوق برای هاستینو محفوظ است . تمامی  خدمات این فروشگاه، دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعالیت‌های سایت هاستینو تابع قوانین و مقررات جمهوری اسلامی ایران است.

طراحی شده توسط واحد توسعه هاستینو | ١٤٠١ – ١٣٩٦

باکس دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
ستون کناری اسکرول به بالا