۸ ترفند مهم و کاربردی در htaccess

8 ترفند مهم و کاربردی در htaccessReviewed by کارگاه توسعه on Dec 19Rating:

:: فایل .htaccess چیست و چه کاربردی دارد ؟

htaccess یک فایل پیکربندی سرور است ، در این فایل میتوانید قوانینی را برای سرور خود تعریف کنید که در اینجا ترفند های کاربردی از آنرا مثال خواهیم زد .

 

۱- محافظت از ادمین پنل وردپرس

شما می توانید از .htaccess برای محافظت از منطقه مدیریت admin وردپرس خود با محدود کردن دسترسی به آدرس های IP انتخاب شده تنها استفاده کنید. به سادگی این کد را در فایل .htaccess کپی کنید و وارد کنید :

فراموش نکنید که به جای xx.xx.xx.xxx آدرس ip که میخواهید دسرسی به ادمین وردپرس داشته باشد را وارد کنید .

برای اینکه بتوانید چند ip را دسترسی دهید ، کافیست از خط ۹ کد بالا ، یک کپی ایجاد کرده و ip دوم را نیز وارد کنید .

 

۲- غیرفعال کردن Directory Browsing

 

بسیاری از کارشناسان امنیتی وردپرس توصیه می کنند که مرور دایرکتوری را غیرفعال کنند. مرورگر دایرکتوری فعال، هکرها می توانند فایل دایرکتوری و ساختار فایل خود را برای یافتن یک فایل آسیب پذیر بررسی کنند.
برای غیرفعال کردن مرور دایرکتوری در وب سایت خود، باید خط زیر را به فایل .htaccess اضافه کنید.

 

۳- غیرفعال کردن اجرا شدن PHP در دایرکتوری خاص

گاهی اوقات جهت بالا بردن سطح امنیت سایت و جلوگیری از خطرات احتمالی ، لازم است اجرای PHP را در آن دایرکتوری غیرفعال کنیم .

برای اینکار ، درون دایرکتوری که میخواهید PHP در آن اجرا نشود ، یک فایل htaccess ایجاد کرده و کد زیر را درون آن قرار دهید .

 

۴- محافظت از فایل wp-config.php وردپرس

احتمالا مهمترین فایل در دایرکتوری ریشه وب سایت وردپرس شما wp-config.php است. این شامل اطلاعات در مورد پایگاه داده وردپرس شما و نحوه اتصال به آن است.
برای محافظت از فایل wp-config.php از دسترسی غیر مجاز، به سادگی این کد را به فایل .htaccess اضافه کنید:

 

۵- ریدایرکت سایت از پروتکل HTTP به HTTPS

هنگامی که گواهینامه SSL برای سایت خود خریداری می کنید ، لازم است سایت شما بصورت خودکار از پروتکل HTTP به پروتکل HTTPS تغییر مسیر دهد .

برای اینکار کد زیر را درون فایل htaccess ریشه سایت خود اضافه کنید .

 

۶- مسدود کردن دسترسی یک ip خاص

آیا شما از یک آدرس IP خاص به درخواست های غیر معمول به وب سایت خود می بینید؟ شما می توانید این درخواست ها را با مسدود کردن آدرس IP در فایل .htaccess به راحتی مسدود کنید.

:: به جای xxx.xxx.xx.x آی پی مورد نظر خود را وارد کنید

 

۷- محافظت از فایل .htaccess در برابر دسترسی غیرمجاز

همانطور که مشاهده کردید، چیزهای زیادی وجود دارد که می تواند با استفاده از فایل .htaccess انجام شود. با توجه به قدرت و کنترل آن بر روی وب سرور شما مهم است که آن را از دسترسی غیرمجاز توسط هکرها محافظت کنید.

 

۸- افزایش حجم آپلود در PHP

راه های متعددی برای بالا بردن حجم آپلود در PHP وجود دارند ، یکی از این راه ها استفاده از htaccess می باشد .

توجه داشته باشید ، خط اول و دوم در کد بالا مشخص کننده حجم مجاز برای آپلود

و خط سوم و چهارم مشخص کننده مدت زمان مجاز برای آپلود در PHP می باشد که میتوانید آنها را با توجه به نیاز خود تغییر دهید .