امنیت وردپرس

امنیت وردپرس : محافظت از طریق htaccess

وردپرس بدون شک محبوبترین سیستم مدیریت محتوا محسوب میشود و امینت وردپرس جز یکی از مهمترین دغدغه های کاربران و وبمستران است.

در این مقاله فقط قصد دارم چند ترفند خیلی ساده و درعین حال ضروری، کاربردی و مفید را به شما توضیح بدم. البته پیش از آن بهتر هست یک توضیح کوتاه در رابطه با htaccess هم داشته باشید.

htaccess چیست؟

بسیاری از نرم افزار هایی که با PHP توسعه داده شده اند برای اعمال پیکر بندی خود بر روی آپاچی از فایل .htaccess استفاده می نمایند. قابلیت های این فایل بسیار گسترده است و برخی از آنها عبارتند از:

  • کنترل ریدایرکت
  • کنترل دسترسی فیزیکی به فایلها و پوشه ها
  • کنترل نمایش خطاهای Apache
  • تنظیمات  URL Rewrite
  • مسدود کردن یک یا چند IP خاص یا یک رنج IP
  • گذاشت پسورد بر روی پوشه ای خاص
  • تنظیمات کش و Expire Date آن
  • اعمال برخی تغییرات در تنظیمات پیش فرض PHP، MySQL و Apache
  • جلوگیری از نمایش تمامی فایلها یا یک یا چند فایل با پسوندی خاص
  • اضافه نمودن یک MIME
  • معرفی یک Default Document در پوشه ای خاص
  • تنظیم Default Charset

خیلی دوستانه و ساده قصد توضیح داشته باشم؛ این فایل نقش خیلی مهمی در هاست دارد و همچنین کار های بسیار زیاد و ضروری ایی میتواند انجام دهد.

تأمین امنیت وردپرس از طریق htaccess

برای اعمال تغییرات وارد مسیر نصب وردپرس شوید و در فایل .htcaccess کد ها را وارد نمایید. قبل از هرچیزی از فایل خودتون بک آپ تهیه کنید تا در صورت بروز هر مشکل بتونید اطلاعات قبلی رو برگردونید همچنین اگر این فایل موجود نیست کافیست که یک فایل جدید با نام .htaccess ایجاد نمایید.

امنیت فایل wp-config.php ( فایل پیکربندی وردپرس)

به جرات می توان گفت که مهم ترین فایل هاست که در روت قرار دارد و شامل اطلاعات پیکربندی و پایگاه داده سایت وردپرسی است، فایل wp-config.php می باشد. از این جهت امنیت این فایل خیلی مهم است. برای افزایش امنیت فایل wp-config.php کد زیر را به htaccess وردپرس اضافه کنید

 

<files wp-config.php>
order allow,deny
deny from all
</files>

 

محدود کردن IP برای پنل وردپرس

از طریق کد زیر شما میتوانید مشخص نمایید که چه IP هایی اجازه به ورود به پیشخوان وردپرس را دارند. با این کار تنها این بخش برای کسانی که شما تعریف کرده ایید قابل خواندن میباشند.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
# whitelist Amanda's IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad's IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

به جای ارقام xx.xx.xx.xxx ارقام آیپی مدنظرتان را وارد کنید.

 

بلاک کردن IP های مشکوک

شما هم مثل من IP Address های مشکوک و غیرمعمولی می بینند؟ برای مسدود کردن آنها کافیه که کد زیر را در htaccess وردپرس قرار دهید:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

محافظت از htaccess در برابر دسترسی های غیرمجاز

تا اینجای کار از اهمیت بالای این فایل با خبر شدیم؛ تا اینجای مقاله ترفند های مختلف فایل htaccess وردپرس را هم یاد گرفتیم، حالا برای افزایش قدرت و امنیت سرور بهتر است که فایل htaccess وردپرس را در برابر دسترسی های غیرمجاز هم ایمن کنید. با استفاده از کد زیر از خود این فایل محافظت کنید:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

در آخر هم توصیه میکنم که حتما این مقاله را هم مطالعه کنید.

موفق و خوشحال باشید 🙂

دوست دارید من رو بهتر بشناسید؟ رزومه آمادست :) دریافت رزومه