تبلیغات
یابو وب جامعه مجازی آریکانیان - ۱۰ هک عالی .htaccess برای وردپرس
 
یابو وب جامعه مجازی آریکانیان
این قالب فغلا آزمایشی است -- اگر دوستانی می توانند ما را در آپدیت موضوع خاصی از وبلاگ یاری کنند در بخش تماس با مدیر اعلان کنند
درباره وبلاگ


اگر دوستانی می توانند ما را در آپدیت موضوع خاصی از وبلاگ یاری کنند در بخش تماس با مدیر اعلان کنند

مدیر وبلاگ : ایلیا جلیلوند
نظرسنجی
نظرتون در مورد قالب چیه؟









آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
'
blog stat
افراد آنلاین Ali Jalilvand

Create your badge

.htaccess فایلی است که برای کنترل در سرور های آپاچی به کار میره و با اون میشه کار های زیادی انجام داد. در این مقاله سعی میکنیم تا 10 هک امنیتی و کاربردی رو برای وردپرس از طریق فایل .htaccess به شما آموزش بدیم.

اخطار : همیشه قبل از انجام تغییرات بر روی .htaccess یک نسخه ی پشتیبان از آن تهیه کنید.

1_ریدایرکت کردن خوراک وردپرس به خوراک شما بر روی خوراک سوز (فیدبرنر):

کیه که از فید برنر استفاده نکنه؟ مطمئنن فیدبرنر امکان بسیار خوبیه که به شما امکان این رو میده که بینید چه کسانی آبونه ی خوراک سایت یا وبلاگتون شدن. این وسط مشکل اینجاست که برای تغییر نشانی خوراک شما باید فایل های پوسته رو ویرایش کنید . خوشبختانه یک هک ساده برای این کار با استفاده از .htaccess وجود داره که کار شما رو ساده تر میکنه!
کد زیر رو در انتهای فایل .htaccess موجود در شاخه ی اصلی قرار بدید. یادتون نره که خط ششم کد رو به نشانی فیدبرنر خودتون تغییر بدید :

برای دیدن کد اینجا را کلیک کنید.

2_حذف /category/ از نشانی های وردپرس :

به طور پیش فرض نشانی هایی که بر اساس دسته ها ساخته میشوند به صورت زیر هستند :

http://www.naghies.ir/category/wordpress


همون طور که میبینید اون کلمه ی category کاملاً بی استفاده است و بهتره که حذف بشه.
ابتدا یک پشتیبان از فایل .htaccess بگیرید . سپس کد زیر رو اضافه کنید :

برای دیدن کد اینجا را کلیک کنید.

وقتی فایل رو ذخیره کردید ، نشانی دسته بندی هاتون به شکل زیر خواهد بود :

http://www.naghies.ir/wordpress

3_استفاده از کش جستجوگر :

یکی از راه های سریع تر لود شدن سایت شما اینه که جستجوگر (browser) کاربر رو مجبور کنید که یک سری از فایل ها رو کش (یه جورایی ذخیره) کنه. این کد ها مستقیماً زمان بار شدن سایت شما رو کم نمیکنه ، در واقع به جستجوگر دستور میده یک سری فایل ، مثل عکس و … رو در بار اول ذخیره کنه و در بازدیدهای بعدی ، دیگه مستقیماً از سرور لود نمیشه و از کش خود جستجوگر استفاده میشه. این علاوه بر بار شدن سریع تر سایت باعث میشه که فشار کمتری هم به سرور بیاد. پس کد زیر رو هم به فایلتون اضافه کنید :

برای دیدن کد اینجا را کلیک کنید.

4_فشرده سازی اطلاعات آماری :

میدونید که میشه اطلاعات رو فشرده شده برای کاربر فرستاد؟ که اون اطلاعات فشرده به طور خودکار بازگشایی میشه مورد استفاده قرار میگیره؟
این کار باعث صرفه جویی در استفاده از پهنای باند شما میشه و وزن صفحات شما رو کم میکنه.
کد زیر این کار رو انجام میده :

برای دیدن کد اینجا را کلیک کنید.

5_ریدایرکت کردن پیوندهای یکتا بر اساس روز و نام نوشته به فقط نام نوشته :

کاری که انجام میدید اینه که وارد بخش پیوند های یکتا میشید و مقدار /%postname%/ رو وارد میکنید ، و ذخیره میکنید . حالا نشانی نوشته های شما شبیه به زیر خواهد بود :

http://www.naghies.ir/name-of-the-post


نکته ی مهم این هک اینجاست که ممکنه کسانی با توجه به نشانی های قبلی به نوشته های شما پیوند داده باشند و با توجه به عوض کردن پیوند های یکتا اون پیوند ها هم از بین بره . برای جلوگیری از این کار کدی هست که شما در قایل .htaccsess تون قرار میدید و همه پیوند های یکتای گذشته رو ریدایرکت میکنه به پیوند های با ساختار جدید :

برای دیدن کد اینجا را کلیک کنید.

6_جلوگیری از فرستادن دیدگاه بدون داشتن ریفرر :
مطمئناً Akismet افزونه ی خوبی برای جلوگیری از اسپم محسوب میشه. اما با استفاده از یک هک میشه جلوی فرستادن خیلی از اسپم ها رو گرفت . دقت کنید که کد خط چهارم رو به نشانی وبلاگ خودتون تغییر بدید :

برای دیدن کد اینجا را کلیک کنید.

7_ریدایرکت کردن بازدید کنندگان به برگه ی تعمیر :

وقتی دارید وبلاگتون رو به روز رسانی میکنید یا تغییراتی رو میدید بهتره که بازدید کنندگان جریان این تغییرات رو در وبلاگ شما نبینند. برای این کار خیلی راحت یک “برگه ی تعمیر” (همون “در حال به روز رسانی” یا “در حال اعمال تغییرات” هستیم!) بسازید و با یک کد کوچیک کاربر ها رو که به هر نشانی ای مراجعه کردن به اون برگه راهنمایی کنید.
در کد موجود در خط 2 و 4 نام maintenance.html رو با نام برگه ی خودتون عوض کنید و در خط 3 مقدار آی پی خودتون رو وارد کنید :

برای دیدن کد اینجا را کلیک کنید.

8_وردپرس خود را از hotlinking محافظت کنید :

دیده شده که جدیداً کپی پیست زیاد شده و هر کسی میاد و حاصل زحمات شما رو کپی پیست میکنه و میزاره توی وبلاگ خودش! (نامردا!) و نه تنها مطالب شما رو دزدی میکنند بلکه پهنای باند شما رو هم (با کش رفتن عکس ها و قرار دادن آدرس عکس های شما در سایت خودشون) میدزدند! با این هک خیلی راحت میشه از دزدیده شدن پهنای باندتون که با hotlinking انجام میشه مبارزه کنید و یک عکس هشدار آمیز رو به جای عکس مورد نظر نشون بدید :

برای دیدن کد اینجا را کلیک کنید.

9_تنها به آی پی خودتون اجازه ی دسترسی به پوشه ی wp-admin را بدهید :

البته اینکار فقط برای کسانی است که آی پی استاتیک دارند. مقدار آی پی استاتیک خودتون رو در خط هشتم وارد کنید (دقت کنید که برای این کار باید یک فایل .htaccess ساخته و آن را در پوشه ی wp-admin قرار دهید) :

برای دیدن کد اینجا را کلیک کنید.

10_بن کردن اسپمر ها با .htaccess :

شما میدونید منم میدونم که این اسپم ها خیلی اذیت میکنه! شما خیلی راحت با .htaccess میتونید یک لیست سیاه درست کنید و اون آی پی ها رو بن کنید :

برای دیدن کد اینجا را کلیک کنید.

برای اضافه کردن بن جدید یک خط جدید به فرم deny from xxx.xx.xxx.xxx زیر خط قبلی اضافه کنید.

تمام!





نوع مطلب : wordpress، 
برچسب ها :
لینک های مرتبط :

       نظرات
شنبه 1 آبان 1389
ایلیا جلیلوند
یکشنبه 26 شهریور 1396 11:34 ب.ظ
There's definately a lot to know about this topic.
I like all of the points you made.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر