آموزش امن کردن Wordpress با فایل .htaccess
امروز می خواهیم به شما آموزش امنیت در وردپرس با استفاده از فایل .htaccess رو آموزش بدیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
کد محافظت از فایل htaccess.
خب ابتدا برای افزایش امنیت خود فایل htaccess باید کد زیر رو داخل فایل بزارید:
<files ".htaccess">
order allow,deny
deny from all
</files>
افزایش امنیت فایل wp-config.php
این فایل یکی از مهمترین فایل های وردپرس است که اگر دست هکر ها آن به آن برسد تمام رمز های دیتابیس شما را بدست میاورد.
<files wp-config.php>
order allow,deny
deny from all
</files>
افزایش امنیت فایل wp-includes
خب این فایل هم مانند بقیه فایل ها دارای اطلاعات مهمی هست و نباید به دست کسی بیفته که میتونید از همین حالا پیشگیری کنید .
Block the include-only files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-adminincludes - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes[^]+.php$ - [F,L]
RewriteRule ^wp-includesjstinymcelangs.+.php - [F,L]
RewriteRule ^wp-includestheme-compat - [F,L]
</IfModule>
جلوگیری از لیست کردن فایل های هاست
خب وقتی شما پوشه ای میسازید و ادرس اون رو میزنید فایل های اون پوشه به صورت لیست به شما نمایش داده میشه که میتوانید با کد زیر کاری بکنید که در تمامی فولدر هایی که فایل index.html رو ندارن دیگه محتویات ان ها لیست نشود.
Options All -Indexes
مسدود کردن یک ای پی خواص
اگر بخواهید از وارد شدن کسی به سایت خود جلوگیری کنید کد زیر را در آن قرار دهید و به جای آی پی در آن آی پی هدف را قرار دهید.
order allow,deny
deny from 456.123.8.9
allow from all