فایل .htaccess یکی از مهمترین فایلها در وردپرس برای افزایش امنیت و همچنین سئو سایت است. در این مقاله، مجموعهای از کدهای مفید برای تقویت امنیت و سئو وردپرس از طریق این فایل را بررسی خواهیم کرد.
- آموزش بک آپ گیری در Directadmin به صورت کامل
- آموزش بک آپ گیری در هاست Plesk به صورت کامل
- آموزش بک آپ گیری در هاست cpanel به صورت کامل
چرا فایل .htaccess در امنیت وردپرس اهمیت دارد؟
این فایل وظیفه تنظیمات سرور را بر عهده دارد و با دستورات مختلف میتوان بسیاری از حملات احتمالی را کاهش داد.
۱. جلوگیری از دسترسی به فایل wp-config.php
فایل wp-config.php اطلاعات حساس سایت را شامل میشود. برای جلوگیری از دسترسی به آن، کد زیر را در .htaccess اضافه کنید:
<Files wp-config.php>
Order Allow,Deny
Deny from all
</Files>۲. غیرفعال کردن مرور پوشهها (Directory Browsing)
اگر مرور پوشهها فعال باشد، کاربران میتوانند فایلهای موجود در دایرکتوریهای وردپرس را مشاهده کنند. برای غیرفعال کردن این ویژگی، از کد زیر استفاده کنید:
Options -Indexes۳. محدود کردن دسترسی به wp-includes
پوشه wp-includes شامل فایلهای مهم وردپرس است. برای جلوگیری از دسترسی غیرمجاز، کد زیر را اضافه کنید:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>۴. محدود کردن دسترسی به xmlrpc.php
حملات بروت فورس معمولاً از طریق xmlrpc.php انجام میشود. میتوان با کد زیر آن را غیرفعال کرد:
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>۵. محافظت از فایل .htaccess
برای جلوگیری از تغییرات در این فایل توسط افراد غیرمجاز، از این کد استفاده کنید:
<Files ~ "^.*\.([Hh][Tt][Aa])">
Order Allow,Deny
Deny from all
Satisfy All
</Files>۶. افزایش امنیت سایت با محدود کردن درخواستهای مشکوک
برای جلوگیری از حملات SQL Injection یا XSS، میتوانید از این قوانین استفاده کنید:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C|%3E|%3D|%27|%22) [NC,OR]
RewriteCond %{QUERY_STRING} (union.*select.*\() [NC]
RewriteRule ^(.*)$ - [F]
</IfModule>۷. جلوگیری از نمایش نوع سرور (Server Signature)
برای جلوگیری از نمایش اطلاعات حساس در سرور، دستور زیر را اضافه کنید:
ServerSignature Off
ServerTokens Prodجمع بندی کدهای امنیت
استفاده از این دستورات در فایل .htaccess کمک میکند تا امنیت وردپرس افزایش یابد و سایت شما در برابر حملات محافظت شود. همیشه قبل از اعمال تغییرات، از سایت خود بکاپ بگیرید تا در صورت بروز مشکل، بتوانید تنظیمات را به حالت قبل بازگردانید.
افزونه Wordfence Security نسخه اورجینال و فارسی بروزرسانی شده
کدهای .htaccess برای سئو وردپرس
کدهای فایل .htaccess علاوه بر افزایش امنیت سایت وردپرسی شما به بهینه سازی یا سئو سایت شما هم کمک می کند که در ادامه چند کد کاربردی برای این منظور معرفی کردیم:
۱. کاهش تأخیر با فشردهسازی محتوا
با فعال کردن فشردهسازی Gzip، حجم فایلهای ارسالی کاهش یافته و سرعت بارگذاری سایت افزایش مییابد:
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript application/json
</IfModule>۲. بهبود سئو با تغییر مسیرهای مناسب (Redirect)
برای جلوگیری از صفحات دارای www و بدون www، میتوانید یکی از این کدها را اضافه کنید:
تبدیل آدرسهای بدون www به www:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]تبدیل آدرسهای www به بدون www:
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]۳. محدود کردن استفاده از منابع سرور
اگر سرور شما دچار کندی عملکرد شود، میتوان درخواستهای بیش از حد را محدود کرد:
<IfModule mod_limitipconn.c>
MaxConnPerIP 10
</IfModule>۴. فشردهسازی محتوا با Gzip
دستوراتی مانند:
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript application/json
</IfModule>با فعال کردن ماژول mod_deflate، فایلهای متنی و جاوا اسکریپت را فشرده میکنند تا حجم آنها کاهش یابد و سرعت بارگذاری سایت افزایش یابد.
