استفاده از فایل .htaccess برای بهینه سازی وردپرس

بهینه سازی وردپرس

استفاده از فایل .htaccess برای بهینه سازی وب سایت وردپرس – .htaccess یک فایل اصلی مهم در وردپرس است. که اغلب برای اضافه کردن ، اصلاح و حذف پیکربندی سطح سرور ، امنیت و بهبود عملکرد وب سایت استفاده می‌شود. بسیاری از مردم از پتانسیل کامل این فایل مطلع نیستند. در این مقاله چندین کار جالب را که می‌توانید با استفاده از این فایل برای بهینه‌سازی سایت انجام دهید.را بیان میکنیم.

بهینه سازی وردپرس

فایل .htaccess به طور پیش فرض همراه با نصب وردپرس و در داخل دایرکتوری ریشه قرار دارد.

این فایل را به راحتی می توانید از پنل وردپرس ایجاد کنید. به قسمت -> تنظیمات -> پیوندهای یکتا رفته و روی «ذخیره تغییرات» کلیک کنید.

این کار یک فایل جدید .htaccess وردپرس در داخل دایرکتوری ریشه شما ایجاد می کند.

به طور پیش فرض فایل .htaccess، فقط permalinks درون سایت وردپرسی شما را مدیریت می کند. با این حال، این می تواند تغییر کند و کنترل های اضافی را می توان برای کنترل آپاچی سرور اضافه کرد. این تغییرات عبارتند از امنیت، بهبود عملکرد و کارهای دیگر، از قبیل تغییر مسیر از www به URL HTTP و بالعکس.


# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L

# END WordPress

 

نحوه ویرایش .htaccess در وردپرس

برای ویرایش فایل htaccess ابتدا باید آن را در داخل دایرکتوری ریشه وردپرس خود قرار دهیم.

این کار را می توان با استفاده از FTP یا پنل مدیریت هاست خود انجام داد.

وارد دایرکتوری ‘public_html’ شوید و فایل htaccess را جستجو کنید.

راست کلیک کنید و بر روی گزینه View/Edit کلیک کنید تا آن را درون ویرایشگر متن مورد نظر خود باز کنید.

 

تغییرات لازم را انجام دهید و آن را ذخیره کنید.

بهینه سازی وردپرس با فایل .htaccess

فایل htaccess را می توان از بسیاری جهات برای پیکربندی سرور آپاچی استفاده کرد.

این دستورالعمل ها در داخل فایل های .htaccess سخت شده و تاثیر مستقیمی بر رفتار سرور شما دارند.

بیایید ببینیم چه کارهایی می توان با استفاده از فایل htaccess پیکربندی کرد.

• محافظت از پنل مدیریت وردپرس.
• تغییر مسیرها
• امنیت فایل های مهم
• رمز عبور برای پوشه های محافظت شده.
• محدود کردن دسترسی wp-admin.
• غیرفعال کردن اجرای پی اچ پی.
• محدودیت دسترسی به فایل.
• کنترل / محدود کردن پیوند تصاویر
• حفاظت از وارد کردن اسکریپت خطرناک
• گواهینامه های SSL

محافظت از پنل مدیریت وردپرس

یکی از راه های عالی حفاظت از ناحیه مدیریت یک وبسایت وردپرس محدود کردن دسترسی آنها تنها به یک مجموعه انتخاب شده از IP ها است. برای اینکار کد زیر را میتوان به فایل htaccess اضافه کرد:


AuthUserFile /Custom Folder/null
AuthGroupFile /Custom Folder/null
AuthType Basic

order deny,allow
deny from all
# whitelist Saud's IP address
allow from xx.xx.xx.xxx
# whitelist Mustaasam's IP address
allow from xx.xx.xx.xxx

 

به یاد داشته باشید مقدارهای xx را با آدرس IP خودتان جایگزین کنید.

ریدایرکت (هدایت) WWW

فایل وردپرس .htaccess را می توان برای تنظیم قوانین برای تغییر مسیر از www به غیر WWW و بالعکس استفاده کرد. کد زیر این قوانین را تنظیم می کند، بنابراین سرور شما می تواند کاربران را بر این اساس هدایت کند.


RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L

محافظت از فایل های مهم

شما می توانید از .htaccess برای محافظت از فایل های مهم از جمله logs، wp-config.php و php.ini استفاده کنید:


<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all

 

رمز عبور برای پوشه های محافظت شده

ابتدا یک فایل .htpasswds را با استفاده از online generator ایجاد کنید.


<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all

بعد، این فایل .htpasswds را به پوشه ای با / public_html / folder آپلود کنید.

/home/directory/.htpasswds/public_html/wp-admin/protected_password/ مکان خوبی است.

حالا فایل .htaccess را ایجاد کنید، کد زیر را اضافه کنید و آن را در پوشه / wp-admin / آپلود کنید:


AuthName " Only Admin"
AuthUserFile /home/directory/.htpasswds/public_html/wp-admin/ protected_password
AuthType basic
require user username

Order allow,deny
Allow from all
Satisfy any

 

فراموش نکنید که مسیر AuthUserFile را با مسیر فایل فایل .htpasswds خود جایگزین کنید و نام کاربری خود را اضافه کنید.

محدود کردن دسترسی به پنل مدیریت وردپرس

پنل وردپرس یک منطقه حساس است زیرا آن به عنوان یک اتاق کنترل برای سایت وردپرسی عمل می کند.

دسترسی ناخواسته به این ناحیه می تواند باعث از دست دادن اطلاعات و سرقت و همچنین بخشی برای از دست رفتن کنترل سایت شود.

.htaccess می تواند برای محدود کردن دسترسی به وردپرس مدیریت منطقه و صفحه ورود به سیستم استفاده شود. کد زیر را به فایل اضافه کنید:


ErrorDocument 401 /path-to-your-site/index.php?error=404
ErrorDocument 403 /path-to-your-site/index.php?error=404

RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^IP Address$
RewriteRule ^(.*)$ - [R=403,L]

If you or any of your other users have dynamic IP addresses
ErrorDocument 401 /path-to-your-site/index.php?error=404
ErrorDocument 403 /path-to-your-site/index.php?error=404

RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?your-site.com [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [F]

 

غیرفعال کردن اجرای پی اچ پی

محدود کردن اجرای کد پی اچ پی برای تمام دایرکتوری های انتخاب شده و یا وب سایت وردپرس یک راه مهم برای بهبود امنیت وب سایت است.

در اینجا چگونگی استفاده از .htaccess برای محدود کردن اجرای پی اچ پی است:




deny from all


محدودیت دسترسی به فایل

دسترسی محدود به wp-admin همیشه در همه زمان ها مناسب نیست، مخصوصا زمانی که دیگر اعضای تیم در حال مدیریت سایت و اضافه کردن مطالب به وب سایت شما هستند. اما نباید به این معنا باشد که آن‌ها به فایل‌های حساس مثل افزونه ها، پوشه ها و … دسترسی دارند.

.htaccess یک راه عالی برای حفاظت از کد منبع افزونه ها و پوسته ها است که در وب سایت وردپرس شما نصب شده است.

فقط کافیست خطوط زیر را به فایل اضافه کنید:


RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

 

کنترل / محدود کردن پیوند تصاویر

Hotlinking تصویر می تواند هزینه میزبانی را افزایش دهد و به عنوان یک منابع خارجی اضافه شود و پهنای باند شما را اشغال کند.

بنابراین مهم است که hotlinking را از طریق فایل .htaccess غیرفعال کنید.


.htaccess could be easily used to restrict image hotlinking. Use the following code for this:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

حفاظت از تزریق اسکریپت

این یک نوع آسیب پذیری امنیتی است که هکر یک قطعه کد مخرب را وارد می کند تا اطلاعات را استخراج کند یا وب سایت شما را بگیرد. اضافه کردن کد زیر در داخل فایل وردپرس .htaccess می تواند سایت را در برابر چنین حمله محافظت کند.


Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

نیاز به گواهینامه SSL

.htaccess می تواند مورد استفاده نصب گواهی های SSL در وب سایت شما قرار گیرد:


SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "www.site.com"
ErrorDocument 403 https://www.site.com

 

سخن آخر
فایل.htaccess یکی از مهمترین فایل ها در خصوص پیکربندی وب سرور شماست.

ما دستورات مهم دیگری را در این مقاله یاد گرفتیم که می تواند برای محافظت از وردپرس استفاده شود. امیدواریم لذت برده باشید.

امیدواریم از خواندن این مقاله لذت برده باشید.

نظرات خود را با ما به اشتراک بگذارید.

منتظر مقالات بیشتر در ماهدیس وب باشید.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

کد امنیتی Time limit is exhausted. Please reload CAPTCHA.