آموزش وردپرس

آموزش و قالب وردپرس

آموزش و قالب وردپرس

فروش قالب وردپرس
آموزش وردپرس

با سلام من مهران حسینی راد رشته کامپیوتر خوشحالم که در این وبلاگ وردپرس را به شما عزیزان آموزشی کامل دهم

تبلیغات
آموزش صفر تا صد وردپرس

افزایش امنیت وردپرس با فایل htaccess.

سه شنبه, ۱ دی ۱۳۹۴، ۰۴:۱۶ ب.ظ

اموزش افزایش امنیت وردپرس با فایل htaccess.

با سلام به تمامی وردپرسی های عزیز

امروز در خدمت شما هستیم با اموزش افزایش امنیت وردپرس با فایل htaccess. که بتوانید هرچه بیشتر در مقابل هکر ها دارای امنیت بیشتری باشید . ( البته اینو بهتون بگم که هیچ وقت نمیشه گفت که یک سایت دارای امنیت کامل هست و قابل هک نیست چون امروزه حتی سایت های بزرگ مانند گوگل و ای بی و … ممکنه خبر هایی از هک شدنشون به گوش برسه ) .

این کد ها میتونه امنیت سایت شما رو تا حد زیادی بالا ببره ( تا حدود 99 ) . میتوانید به راحتی کد هایی که در زیر با توضیحات قرار گرفته رو استفاده کنید و با خیال راحت تر از امنیت سایتتون لذت ببرید.

کد محافظت از فایل htaccess.

خب برای اینکه با گذاشتن کد در یک فایل امنیت سایر فایل ها رو افزایش داد باید اول خود فایل رو افزایش امنیت بدیم .

<files ".htaccess">
order allow,deny
deny from all
</files>

افزایش امنیت فایل wp-config.php

فایل wp-config.php یکی از مهمترین بخش های سایت وردپرس است چون اطلاعات مهمی در ان قرار میگیره که میتونم براتون به مشخصات دیتا بیش اشاره کنم که دیگه خودتون میدونید که اگر کسی این مشخصات رو به دست بیاره کل سایت شما رو به دست گرفته و راستی اینو بگم که کد های کدکننده سایت شما که برای امنیت خیلی مهمه هم در این فایل هست .

<files wp-config.php>

order allow,deny

deny from all

</files>

محدود کردن ای پی دارای دسترسی به صفحه ورود به وردپرس

خب اگر شما سایتی دارید که خودتون تنها کسی هستید که به مدیریت ان دسترسی داره و میخواید امنیتتون رو افزایش بدید و همچنین دارای اینترنت با ای پی ثابت هستید میتوانید از کد زیر استفاده کنید و ای پی خودتون رو در کد جاگذاری کنید .

نکته: در صورتی که در سایت شما امکان عضویت و ورود هست این کد را در فایل htaccess قرار ندهید!

<Files wp-login.php>

order deny,allow

Deny from all

# allow access from my IP address

allow from 192.168.5.1

</Files>

مسدود کردن یک ای پی خواص

اگر هکری را با ایپی خاصی میشناسید که میخواهد سایت شما رو هک کند میتونید به راحتی با کد زیر ایپی او را ببندید .
order allow,deny
deny from 456.123.8.9
allow from all

افزایش امنیت فایل wp-includes

خب این فایل هم مانند بقیه فایل ها دارای اطلاعات مهمی هست و نباید به دست کسی بیفته که میتونید از همین حالا پیشگیری کنید .

# Block the include-only files

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^wp-admin/includes/ - [F,L]

RewriteRule !^wp-includes/ - [S=3]

RewriteRule ^wp-includes/[^/]+.php$ - [F,L]

RewriteRule ^wp-includes/js/tinymce/langs/.+.php - [F,L]

RewriteRule ^wp-includes/theme-compat/ - [F,L]

</IfModule>

جلوگیری از لیست کردن فایل های هاست

خب وقتی شما پوشه ای میسازید و ادرس اون رو میزنید فایل های اون پوشه به صورت لیست به شما نمایش داده میشه که میتوانید با کد زیر کاری بکنید که در تمامی فولدر هایی که فایل index.html رو ندارن دیگه محتویات ان ها لیست نشود و جلوگیری کند از به سرقت رفتن فایل های شما .

Options All -Indexes

خب اینم از بخش اول امنیت وردپرس توسط فایل htaccess و چون میخوام یک اموزش کامل از کد های امنیتی باشه در چند قسمت تقسیمش کردم که میتونید منتظر بمونید تا قسمت بعدی 😀 خدا یار و نگهدارتون

آموزش وردپرس از مبتدی تا حرفه ای

نظرات  (۱)

۰۱ دی ۹۴ ، ۱۶:۱۹ سید عطاالله میری
سلام .ممنون از مطالب خوب و آموزنده ات
خوشحال میشم باهم تبادل لینک داشته باشیم و منو دنبال کنی
منتظرت هستم
پاسخ:
ممنون منتظرت هستم

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی