نوشته‌ها

راهنمای جامع ویرایش فایل htaccess برای امنیت وردپرس

راهنمای جامع ویرایش فایل htaccess برای افزایش امنیت وردپرس

فایل .htaccess موجود در محل نصب وردپرس شما ، یکی از مهم ترین و قدرتمند ترین قسمت ها برای ویرایش تنظیمات سرور جهت افزایش امنیت و کارایی سایت شما محسوب می شود .

با ویرایش کردن این فایل و قرار دادن کدهای صحیح در آن ، می توانید تنظیمات مختلف سمت سرور را فعال یا غیرفعال کرده و از سایت خود در برابر اسپمرها ، هکرها و سایر تهدیدها مراقبت کنید .

به عنوان مثال با ویرایش کردن این فایل می توانید تغییر مسیرها را مدیریت کرده یا دسترسی خارجی و غیرمجاز به فایل های مهم را ممنوع کنید . کارهای پیچیده تر مثل اضافه کردن پسورد به پوشه ها یا جلوگیری از قرار دادن تصاویر سایت شما در وب سایت های دیگر نیز از طریق ویرایش فایل .htaccess امکان پذیر است .

در این مطلب به صورت اساسی و کامل نحوه ایجاد تغییرات در فایل .htaccess را بررسی کرده و تعدادی از بهترین کدها برای افزایش امنیت و کارایی سایت های وردپرسی را بررسی می کنیم .

ادامه مطلب …

اجازه دسترسی به فرم ورود وردپرس تنها برای یک IP خاص

اجازه دسترسی به فرم ورود وردپرس تنها برای یک IP خاص

بسیاری از وب سایت ها تنها دارای یک نویسنده هستند و نیازی نیست در این گونه سایت ها ، سایر کاربران به پیشخوان سایت دسترسی داشته باشند . شاید یک کاربر عادی نتواند به محیط مدیریت وردپرس وارد شود اما یک هکر همیشه یک خطر بزرگ برای فرم ورود وردپرس محسوب می شود . هکر ها روش های گوناگونی برای دور زدن این فرم دارند و همه ی کارها را توسط یک ربات ساده انجام می دهند . پس اگر دارای یک وب سایت وردپرسی هستید که تنها نویسنده آن خود شما هستید و برای اتصال به اینترنت از سرویس های ارائه IP ثابت استفاده می کنید ، این آموزش مخصوص شماست .

در این آموزش کد کوتاهی را به شما معرفی می کنیم که با قرار دادن آن در فایل htaccess موجود در ریشه سایت ، دسترسی به آدرس wp-login تنها برای یک آی پی خاص امکان پذیر خواهد شد . با استفاده از این کد ، کلیه درخواست هایی که با آی پی دیگری به این آدرس ارسال شوند نادیده گرفته می شود و امنیت پوشه wp-admin شما تا حدود زیادی افزایش پیدا می کند . در ادامه مطلب همراه ما باشید .

ادامه مطلب …

غیر فعال کردن ServerSignature با استفاده از htaccess

غیر فعال کردن ServerSignature با استفاده از htaccess

به صورت پیش فرض کلیه خطاهای مربوط به هاست شامل ورژن فعلی سرور شما می باشند ، این عدد به ظاهر بدون کاربرد برای هکرها یعنی راه مستقیم نفوذ به سرور شما ! (البته اگر از ورژن های قدیمی تر استفاده کنید …) همانطور که می دانید هر ورژن از هر نرم افزار تحت وبی دارای کاستی هایی است که در ورژن های جدیدتر برطرف شده اند ، از جمله خود وردپرس که ارائه هر ورژن جدید آن باعث بهبود امنیت آن می شود . حال اگر شما از ورزن قبلی یک نرم افراز تحت وب استفاده کنید در واقع پتانسیل هک شدن وب سایت خود را چند برابر خواهد کرد . اما هر شخص بنا به دلایل خاص خود این کار را انجام می دهد و قصد ارتقا آن را هم ندارد . یکی از روش های جلوگیری از افشا ورژن سرور استفاده از فایل htaccess دوست داشتنی است . اگر شما هم در وب سایت های تست امنیت و سرعت و … سایت خود را بررسی کرده و متوجه این مشکل شده اید ، این مطلب ویژه شماست . توسط این کد کوتاه و می توانید نمایش ServerSignature را به برای همیشه ممنوع کنید ! در ادامه مطلب همراه ما باشید .

ادامه مطلب …

محافظت از فایل wp-config.php با استفاده از htaccess

محافظت از فایل wp-config.php با استفاده از htaccess

همانطور که احتمالا می دانید فایل wp-config.php قلب تپنده وردپرس شماست ، این فایل کلیه اطلاعات مربوط به دیتابیس و جداول آن را در خود ذخیره می کند . پس با این حساب محافظت از این فایل یکی از وظایف اصلی مدیران وردپرسی است چون که اگر یک هکر به این فایل دسترسی پیدا کند به راحتی نام کاربری و رمز عبور دیتابیس را پیدا کرده و کاری بیشتر از یک دیفیس ساده را از خود به یادگار خواهد گذاشت ! بهترین روش برای جلوگیری از دسترسی های غیر مجاز به این فایل حیاتی استفاده و ویرایش فایل .htaccess می باشد .

.htaccess یک فایل ساده متنی است که با آن می توانید کارهای خارق العاده ای انجام دهید ، یکی از این کارهای شگفت انگیر محافظت از فایل wp-config.php است ، البته شما این کار را می توانید برای هر فایلی که می خواهید انجام دهید ، فقط مطمئن شوید که جلوی دسترسی کاربران به سایت را نخواهید گرفت ! در ادامه آموزش همراه ما باشید .

در ضمن از امروز دسته ای با همین نام به سایت ۸theme اضافه شده که آموزش های کاربردی مربوط به این فایل و افزایش امنیت وردپرس را در خود جای خواهد داد ، اگر شما هم علاقه دارید که وردپرس تان را ایمن تر کنید این آموزش ها را از دست ندهید .

ادامه مطلب …