حماية ووردبريس وزيادة سرعتها من خلال htaccess
تبليغسؤال
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذا السؤال.
هناك اكواد برمجية يمكن اضافتها الى ملف htaccess التابع لموقع يعمل على ووردبريس يمكن اضافتها من اجل زيادة السرعة وتقليل الاستعلامات بالاضافة الى حماة الملفات والصور والمجلدات.
كيف يمكن استعمال الاكواد داخل ملف htaccess من اجل تأمين المدونة وحمايتها بالاضافة الى زيادة سرعتها ؟
إجابات ( 11 )
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
منصة ووردبريس سمكن حمايتها بدون الحاجة الى دخول لوحة التحكم وكل هذا من خلال اهم ملفاتها وهو .htaccess من خلال اضافة بعض الاكواد مهمة التي يجب عدم اهمالها بل يتوجب ان تكون موجودة من اجل حمايتها بالاضافة الى زيادة سرعة التصفح وتحميل الصفحات ومنع دخول الدخلاء ممن يعملون ردود ومنشورات spam داخل المدونة.
هذا الملف كل من يبحث عنه سوف يجده في المسار الرئيسي للمدونة وعندما يتم رفع الملفات الى لوحة التحكم الخاصة بخطة الاستضاغة والمقصود cpanel سواء من file manager او من خلال ftp سوف يجد هذا الملف بتصريحه المعهود على الاغلب يكون 644 ويحتوي على اكواد او شفرات لا يمكن ان تعمل منصة ووردبريس بدونها لانه سوف يكتب في هذا الملف اكواد تحويل الروابط الدائمة.
من ضمن اشهر الاشياء التي يمكن عملها من خلال هذا الملف واقصد الاضافية هي تفعيل التخزين المؤقت مع حماية ملفات ومجلدات كافية بالاضافة الى منع اشخاص برقم IP معين من الدخول الى المدونة وحتى منع انتقال الصور المرفوعة على الموقع الى مواقع اخرى او منع اظهار الموقع بواسطة اطار IFRAME لحين التخلص من هذا الاطار.
الردود التالية سوف تكون مهمة جدا لانها سوف تحتوي على اهم الاكواد الضرورية اتي يمكن ادراجها في هذا الملف وكل شفرة لها وظيفتها الخاصة التي ترجوها.
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
يجب حماية الملف هتاكسس ومنع الوصول اليه من خارج ftp وهذا يعتبر نوع من الحماية وبالتالي يمكن اضافة الكود ادناه للقيام بذلك ولا تنسى تحميل وحفظ نسخة احتياطية من هذا الملف قبل اجراء عمليات التعديل من اجل الرجوع اليه في حالة حصول اي خطأ عن قصد او بدونه.
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
يمكن ان تكون الصور التابعة لك مهمة ولا تسمح بظهورها خارج موقعك وبالتالي فأن ملف htaccess سوف يحميها ويمنع ظهورها على نطاق اخر ففي الكود ادناه يجب تحويل كلمة yourdomai الى دومين موقعك على سبيل المثال انا اقوم بتغيير yourdomain.com الى askans.net وهكذا ولكن ان كانت مواضيع مدونتك تظهر في مواقع التغذية مثل feedburner فسوف لن تظهر الصور هناك.
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
ان كنت تستخدم اضافة cache فلا داعي لهذه الخطوة وهي التي تقوم بعملية التخزين المؤقت للصور بانواع الامتدادات الخاصة بها بالاضافة الى ملفات javascript,css و pdf والايقونات المختلفة وغيرها ولكن ان كنت لا تريد استخدام هذا النوع من الاضافات فسوف ينفعك الكود التالي.
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
كل صاحب موقع يطمح او يزداد عدد زوار مدونته وباقي المنصات التي يقوم بتركيبها من اجل الحصول على ثمرة جهده ولكن هناك زوار من بلدان معينة يسببون الضرر للموقع من خلال عمليات spam وهذا نجده كثيرا مثلا لدى المستخدمين من روسيا التي يدخل الى موقعنا من هذا البلد افراد ولكنهم يتعمدون التخريب.
يتم البحث عن مدى عنوان ip الخاص بهم ويتم حظرها بالكامل او يمكن حظر مستخدم واحد او اكثر من خلال ملف هتاكسس من خلال الشفرة التالية:
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
المجلد wp-include يجب حمايته جيدا لانه مرتبط بشكل مباشر في قاعدة بيانات الموقع وبالتالي فأن منع الوصول اليه في كل الاحوال يجب ان لا يهمله اصحاب المواقع ويجب ايضا عدم التلاعب بالتصاريح من خلال لوحة تحكم الموقع بهذا يكون الملف هتاكسس هو الحل الوحيد من خلال الكود.
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
حماية المجلد wp-content مهم جدا داخل مدونة ووردبريس فهو يحتوي على كل الاضافات والقوالب والصور والسمات وغيرها ومن اجل القيام بعملية الحماية ومنع العبث به يتم انشاء ملف .htaccess ومن ثم القيام بوضع الكود ادناه ومنع الوصول اليه نهائيا الا من خلالك انت.
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
واجهة XML-RPC مهمة جدا للحماية من هجمات DDOS بالاضافة الى امكانية ادارة المدونة من برامج خارجية تسمى الطرف الثالث وهي التطبيقات داخل هواتف ايفون والاجهزة التي تعمل على نظام اندرويد مع البرامج على سطح المكتب ويجب ان يكون المستخدم حذر جدا عند اضافة هذا الكود لكونه قد يقوم بتعطيل عمل بعض الاضافات على المنصة.
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
اذا كنت تريد تأمين واجهة المدونة الخاصة بك وتمنع Trackbacks اي التتبع فيمكنك اضافة كود الى ملف هتاكسس يقوم بحمايتك ويمنع اي برامج طرف ثالث من سحب شيء منك او يقوم بتنبيهك على روابط تم وضعها في مواقع اخرى ويتم ذلك من خلال الكود في ملف هتاكسس وهو.
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
رسائل الخطأ مهمة في الموقع وخاصة التي تتعلق باخطاء PHP من اجل حل المشكلة ان وجدت من قبل المدير او اعلام الشركة المستضيفة بذلك ان كان هذا الخطأ من الخادم ولكن المضار الخاصة بالخطأ هو ان الهاكرز يقومون احيانا بأستغلال هذه الاخطاء من اجل اختراق الموقع ومن اجل منع هذه الرسائل من الظهور يجب وضع الكود ادناه في ملف HTACCESS.
يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.
هناك ملفات معينة يجب حظر الوصول اليها لانها تعتبر الاساس الخاص بالمدونة وتحتوي على معلومات مهمة ولا يجبالاطلاع عليها وان ملف htaccess سوف يحميها من العبث والتعديل لو تم الوصول اليها من قبل شخص اخر غيرك وبالتالي يمكنك استعمال الكود التالي لحماية اهم الملفات هذه ولكن يجب ان تنتبه لمسارها فربما مسار مدونتك مختلف.