با سلام خدمت شما همراهان همیشگی سایت آی وحید ، خیلی عذر میخوام که در این دو هفته نتونستم فعال باشم و اون هم به دلیل امتحانات دانشگاهم بود که من رو از شما دور کرده بود ولی الان برگشتم قوی تر و امیدوارم که خیلی خیلی بهتر بتونم شما رو یاری کنم توی مدیریت سایت وردپرسیتون به علاوه سایر مواردی که ممکنه برای شما کاربردی باشه ، اول از همه یک مطلبی داشتیم در دو قسمت با نام 12 نکته کاربردی htaccess در وردپرس که بگذارید اول اون رو به اتمام برسونیم . توی قسمت های قبلی در مورد 8 تا از نکات مهم فایل htaccess در وردپرس و کلا مدیریت سایت صحبت کردیم و حالا میخواهیم 4 تا نکته آخر رو براتون بازگو کنیم ، پس با ما همراه باشید …

12 نکته کاربردی htaccess در وردپرس – قسمت آخر

9- محافظت htaccess از دسترسی های نامعتبر

همینجور که توی دو قسمت اخیر دیدید خیلی کارها رو میشد با فایل htaccess انجام داد ، پس این فایل خیلی مهمه و باید از دسترسی افراد مزاحم به این فایل جلوگیری کرد ، به همین دلیل ما میایم و با افزودن کد به فایل htaccess از دسترسی مزاحمان به این فایل جلوگیری میکنیم .

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

فقط کافیه کد بالا رو درون فایل htaccess قرار بدید تا از دسترسی هکر ها به این فایل جلوگیری کنید .

10 – افزودن حجم آپلود فایل در وردپرس

خیلی از شما کاربران وقتی میخواین فایلی درون وردپرس آپلود کنید میبینید که حداکثر حجم فایل آپلودی روی 2 مگابایت قرار داره و شاید فایل آپلودیتون حجمش خیلی بیشتر باشه . راه های متفاوتی برای افزایش حجم آپلودی وجود داره که البته ممکنه برای کاربرانی که هاست اشتراکی دارند بعضی از اونها جواب نده با این حال یکی از روش هایی که برای اکثر کاربران جواب میده افزودن کد زیر به htaccess هست :

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

11- غیر ممکن کردن دسترسی به فایل XML-RPC از طریق htaccess

هر وردپرسی که بر روی هاست ها نصب میشه یک فایل به نام XML-RPC به همراه خودش داره که این فایل اجازه دسترسی به سایر برنامه ها رو بهش میده ، اکثر متخصصان امنیت توصیه میکنند که از اون برنامه های سوم سمت نباید داده بشه پس شما لازمه که این امکان رو غیر فعال کنید . یکی از راه های غیر فعال کردن این ویژگی استفاده از کد زیر است :

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12 – غیر فعال کردن اسکن نویسنده ها در وردپرس 

یکی از راه هایی که برای حملات بروت فورس استفاده میشه اسکن کردن نویسنده های سایت وردپرسی شماست که پس از پیدا کردن نویسنده ها رمز های از پیش تولید شده در دیکشنری هکر ها برای حمله به سایت شما استفاده میکنند ، برای اینکه جلوی اسکن نویسنده ها رو بگیرید میتونید از کد زیر در فایل htaccess استفاده کنید .

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

من امیدوارم که تونسته باشم توی این سه قسمت از 12 نکته کاربردی htaccess در وردپرس  به شما نکته جدیدی یاد داده باشم البته خیلی خوب میدونم که همه شما استاد من هستید و خیلی حرفه ای تر ، اما حداقل تونسته باشم به یک نفر یک نکته جدید یاد داده باشم خیلی خیلی واسم راضی کننده است . امیدوارم نظرات خودتون رو برای ما ارسال کنید تا ما بتونیم در جهت گیری مطالب خودمون بهتر عمل کنیم .