آموزش امن کردن Wordpress با فایل .htaccess

امروز می خواهیم به شما آموزش امنیت در وردپرس با استفاده از فایل .htaccess رو آموزش بدیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

کد محافظت از فایل htaccess.

خب ابتدا برای افزایش امنیت خود فایل htaccess باید کد زیر رو داخل فایل بزارید:

<files ".htaccess">

order allow,deny

deny from all

</files>

افزایش امنیت فایل wp-config.php

این فایل یکی از مهمترین فایل های وردپرس است که اگر دست هکر ها آن به آن برسد تمام رمز های دیتابیس شما را بدست میاورد.

<files wp-config.php>

order allow,deny

deny from all

</files>

افزایش امنیت فایل wp-includes

خب این فایل هم مانند بقیه فایل ها دارای اطلاعات مهمی هست و نباید به دست کسی بیفته که میتونید از همین حالا پیشگیری کنید .

Block the include-only files

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^wp-adminincludes - [F,L]

RewriteRule !^wp-includes/ - [S=3]

RewriteRule ^wp-includes[^]+.php$ - [F,L]

RewriteRule ^wp-includesjstinymcelangs.+.php - [F,L]

RewriteRule ^wp-includestheme-compat - [F,L]

</IfModule>

جلوگیری از لیست کردن فایل های هاست

خب وقتی شما پوشه ای میسازید و ادرس اون رو میزنید فایل های اون پوشه به صورت لیست به شما نمایش داده میشه که میتوانید با کد زیر کاری بکنید که در تمامی فولدر هایی که فایل index.html رو ندارن دیگه محتویات ان ها لیست نشود.

Options All -Indexes

مسدود کردن یک ای پی خواص

اگر بخواهید از وارد شدن کسی به سایت خود جلوگیری کنید کد زیر را در آن قرار دهید و به جای آی پی در آن آی پی هدف را قرار دهید.

order allow,deny

deny from 456.123.8.9

allow from all

Davaji
Davaji

24 دی 1395 این مطلب را ارسال کرده

نظرات