امروز

جمعه, ۲۶ شهریور , ۱۴۰۰

  ساعت

۰۹:۱۶ قبل از ظهر

سایز متن   /

فایل .htaccess مفیدترین و با ارزش ترین فایل هر سایت برای افزایش ارتقاء امنیت سایت و سئو سایت می باشد.

افزایش امنیت و سئو سایت

بهینه سازی سایت با فایل htaccess

افزایش امنیت و ایمن سازی بخش مدیریت وردپرس

اگر می خواهید که آی پی مشخصی را برای ورود به بخش مدیریت وردپرس تان تنظیم کنید، این کد را به آخر فایل اضافه کنید:

 AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”

 

 AuthType Basic
LIMIT GET
order deny,allow
deny from all
# whitelist mohammad’s IP address
allow from xx.xx.xx.xxx
# whitelist hassan’s IP address
allow from xx.xx.xx.xxx
# whitelist Ali’s IP address
allow from xx.xx.xx.xxx
# whitelist Mandegarweb’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
/LIMIT

به جای xx.xx.xx.xxx آی پی مورد نظر خود را قرار بدهید. البته این روش برای سایت های که ثبت نام کاربران آزاد می باشد توصیه نمی شود چرا که با انجام اینکار کاربران برای ورود و خروج به مشکل بر می خورند.

رمزدار کردن بخش مدیریت سایت

برای شروع باید .htpasswds بسازید. با استفاده از این ژنراتور به راحتی می‌توانید یکی بسازید.

فایل .htpasswds را در هر شاخه ای که مایلید پسورد بگذارید. مثلاً شاخه اصلی /public_html/ و یا /wp-admin/ آپلود کنید.

home/user/.htpasswds/public_html/wp-admin/passwd/

الان نیاز به ساخت فایل htacess می باشد. (این جدا از htaccess در ریشه ی اصلی سایت می باشد)

 AuthName “Admins Only”
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
Files admin-ajax.php
Order allow,deny
Allow from all
Satisfy any
/Files

فراموش نکنید که آدرس شاخه ای .htpasswds را آپلود کردید را جلوی AuthUserFile وارد کنید و نام کاربری تون هم خط پنجم اضافه کنید.

فایل .htaccess را در شاخه wp-admin آپلود کنید. الان شاخه admin وردپرس تان با پسوردی که مشخص کردید ایمن شده است و فقط برای شما و کاربرانی که شما اجازه می‌دهید، باز می‌شود.

محافظت از فایل wp-config.php

تمامی اطلاعات مربوط به دیتابیس و نحوه اتصال به آن در این فایل ذخیره می شود. برای جلوگیری از دسترسی به این فایل، کد زیر را به .htaccess اضافه کنید.

files wp-config.php
order allow,deny
deny from all
/files

 

عضویت درگروه بالاسری
اشتراک گذاری در فیسبوک اشتراک گذاری در توییتر اشتراک گذاری در گوگل پلاس
دیدگاهها

شما هم می توانید دیدگاه خود را ثبت کنید

- کامل کردن گزینه های ستاره دار (*) الزامی است
- آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد