حماية ووردبريس وزيادة سرعتها من خلال htaccess

تبليغ
سؤال

يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذا السؤال.

تبليغ
‎إلغاء

هناك اكواد برمجية يمكن اضافتها الى ملف htaccess التابع لموقع يعمل على ووردبريس يمكن اضافتها من اجل زيادة السرعة وتقليل الاستعلامات بالاضافة الى حماة الملفات والصور والمجلدات.

كيف يمكن استعمال الاكواد داخل ملف htaccess من اجل تأمين المدونة وحمايتها بالاضافة الى زيادة سرعتها ؟

تم الحل 1
ali 2020-11-07T14:49:55+03:00 11 إجابة 77 مشاهدات
1

إجابات ( 11 )

  1. AdmiN
    0
    2020-12-10T11:27:39+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    منصة ووردبريس سمكن حمايتها بدون الحاجة الى دخول لوحة التحكم وكل هذا من خلال اهم ملفاتها وهو .htaccess من خلال اضافة بعض الاكواد مهمة التي يجب عدم اهمالها بل يتوجب ان تكون موجودة من اجل حمايتها بالاضافة الى زيادة سرعة التصفح وتحميل الصفحات ومنع دخول الدخلاء ممن يعملون ردود ومنشورات spam داخل المدونة.

    هذا الملف كل من يبحث عنه سوف يجده في المسار الرئيسي للمدونة وعندما يتم رفع الملفات الى لوحة التحكم الخاصة بخطة الاستضاغة والمقصود cpanel سواء من file manager او من خلال ftp سوف يجد هذا الملف بتصريحه المعهود على الاغلب يكون 644 ويحتوي على اكواد او شفرات لا يمكن ان تعمل منصة ووردبريس بدونها لانه سوف يكتب في هذا الملف اكواد تحويل الروابط الدائمة.

    من ضمن اشهر الاشياء التي يمكن عملها من خلال هذا الملف واقصد الاضافية هي تفعيل التخزين المؤقت مع حماية ملفات ومجلدات كافية بالاضافة الى منع اشخاص برقم IP معين من الدخول الى المدونة وحتى منع انتقال الصور المرفوعة على الموقع الى مواقع اخرى او منع اظهار الموقع بواسطة اطار IFRAME لحين التخلص من هذا الاطار.

    الردود التالية سوف تكون مهمة جدا لانها سوف تحتوي على اهم الاكواد الضرورية اتي يمكن ادراجها في هذا الملف وكل شفرة لها وظيفتها الخاصة التي ترجوها.

    أفضل إجابة
  2. AdmiN
    0
    2020-12-10T11:35:44+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    يجب حماية الملف هتاكسس ومنع الوصول اليه من خارج ftp وهذا يعتبر نوع من الحماية وبالتالي يمكن اضافة الكود ادناه للقيام بذلك ولا تنسى تحميل وحفظ نسخة احتياطية من هذا الملف قبل اجراء عمليات التعديل من اجل الرجوع اليه في حالة حصول اي خطأ عن قصد او بدونه.

    # منع الوصول الى ملف هاتكسس
    <FilesMatch “(\.htaccess)”>
    Order deny,allow
    Deny from all

  3. AdmiN
    0
    2020-12-10T11:38:34+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    يمكن ان تكون الصور التابعة لك مهمة ولا تسمح بظهورها خارج موقعك وبالتالي فأن ملف htaccess سوف يحميها ويمنع ظهورها على نطاق اخر ففي الكود ادناه يجب تحويل كلمة yourdomai الى دومين موقعك على سبيل المثال انا اقوم بتغيير yourdomain.com الى askans.net وهكذا ولكن ان كانت مواضيع مدونتك تظهر في مواقع التغذية مثل feedburner فسوف لن تظهر الصور هناك.

    RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://your pic.com/ [NC,R,L]
  4. AdmiN
    0
    2020-12-10T11:42:24+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    ان كنت تستخدم اضافة cache فلا داعي لهذه الخطوة وهي التي تقوم بعملية التخزين المؤقت للصور بانواع الامتدادات الخاصة بها بالاضافة الى ملفات javascript,css و pdf والايقونات المختلفة وغيرها ولكن ان كنت لا تريد استخدام هذا النوع من الاضافات فسوف ينفعك الكود التالي.

     

    ## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule>
## EXPIRES CACHING ##
  5. AdmiN
    0
    2020-12-10T11:45:44+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    كل صاحب موقع يطمح او يزداد عدد زوار مدونته وباقي المنصات التي يقوم بتركيبها من اجل الحصول على ثمرة جهده ولكن هناك زوار من بلدان معينة يسببون الضرر للموقع من خلال عمليات spam وهذا نجده كثيرا مثلا لدى المستخدمين من روسيا التي يدخل الى موقعنا من هذا البلد افراد ولكنهم يتعمدون التخريب.

    يتم البحث عن مدى عنوان ip الخاص بهم ويتم حظرها بالكامل او يمكن حظر مستخدم واحد او اكثر من خلال ملف هتاكسس من خلال الشفرة التالية:

    <Limit GET POST>
order allow,deny
deny from 173.754.58.9
deny from 787.651.38.1
allow from all
</Limit>
  6. AdmiN
    0
    2020-12-10T13:01:58+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    المجلد wp-include يجب حمايته جيدا لانه مرتبط بشكل مباشر في قاعدة بيانات الموقع وبالتالي فأن منع الوصول اليه في كل الاحوال يجب ان لا يهمله اصحاب المواقع ويجب ايضا عدم التلاعب بالتصاريح من خلال لوحة تحكم الموقع بهذا يكون الملف هتاكسس هو الحل الوحيد من خلال الكود.

    # Block the include-only files.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^static/lib/ - [S=3]
RewriteRule ^static/lib/[^/]+\.php$ - [F,L]
RewriteRule ^static/lib/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^static/lib/theme-compat/ - [F,L]
</IfModule>
  7. AdmiN
    0
    2020-12-10T13:08:05+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    حماية المجلد  wp-content مهم جدا داخل مدونة ووردبريس فهو يحتوي على كل الاضافات والقوالب والصور والسمات وغيرها ومن اجل القيام بعملية الحماية ومنع العبث به يتم انشاء ملف .htaccess ومن ثم القيام بوضع الكود ادناه ومنع الوصول اليه نهائيا الا من خلالك انت.

    Order deny,allow
    Deny from all
    <Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
    Allow from all
    </Files>

  8. AdmiN
    0
    2020-12-10T13:10:28+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    واجهة XML-RPC مهمة جدا للحماية من هجمات DDOS بالاضافة الى امكانية ادارة المدونة من برامج خارجية تسمى الطرف الثالث وهي التطبيقات داخل هواتف ايفون والاجهزة التي تعمل على نظام اندرويد مع البرامج على سطح المكتب ويجب ان يكون المستخدم حذر جدا عند اضافة هذا الكود لكونه قد يقوم بتعطيل عمل بعض الاضافات على المنصة.

    <Files xmlrpc.php>
  Order Deny,Allow
  Deny from all
</Files>
  9. AdmiN
    0
    2020-12-10T13:12:20+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    اذا كنت تريد تأمين واجهة المدونة الخاصة بك وتمنع Trackbacks اي التتبع فيمكنك اضافة كود الى ملف هتاكسس يقوم بحمايتك ويمنع اي برامج طرف ثالث من سحب شيء منك او يقوم بتنبيهك على روابط تم وضعها في مواقع اخرى ويتم ذلك من خلال الكود في ملف هتاكسس وهو.

    <IfModule mod_setenvif.c>
  <Files xmlrpc.php>
    BrowserMatch "Poster" allowed
    BrowserMatch "WordPress" allowed
    BrowserMatch "wp-iphone" allowed
    BrowserMatch "wp-android" allowed
    Order Deny,Allow
    Deny from All
    Allow from env=allowed
  </Files>
</IfModule>
  10. AdmiN
    0
    2020-12-10T14:00:53+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    رسائل الخطأ مهمة في الموقع وخاصة التي تتعلق باخطاء PHP من اجل حل المشكلة ان وجدت من قبل المدير او اعلام الشركة المستضيفة بذلك ان كان هذا الخطأ من الخادم ولكن المضار الخاصة بالخطأ هو ان الهاكرز يقومون احيانا بأستغلال هذه الاخطاء من اجل اختراق الموقع ومن اجل منع هذه الرسائل من الظهور يجب وضع الكود ادناه في ملف HTACCESS.

    php_flag display_errors Off

  11. AdmiN
    0
    2020-12-10T14:03:19+03:00
    تبليغ رد

    يرجى شرح بإيجاز لمإذا تشعر أنك ينبغي الإبلاغ عن هذه الإجابة.

    تبليغ
    ‎إلغاء

    هناك ملفات معينة يجب حظر الوصول اليها لانها تعتبر الاساس الخاص بالمدونة وتحتوي على معلومات مهمة ولا يجبالاطلاع عليها وان ملف htaccess سوف يحميها من العبث والتعديل لو تم الوصول اليها من قبل شخص اخر غيرك وبالتالي يمكنك استعمال الكود التالي لحماية اهم الملفات هذه ولكن يجب ان تنتبه لمسارها فربما مسار مدونتك مختلف.

    # --------------------------
# إعدادات الأمان الهامة
# --------------------------

#منع الملفات الهامة ضد الوصول الخارجي
<files install.php>
Order allow,deny
Deny from all
</files>

<files wp-config.php>
Order allow,deny
Deny from all
</files>

# PROTECT readme.html
<files readme.html>
 Order Allow,Deny
 Deny from all
 Satisfy all
</Files>

<files error_log>
Order allow,deny
Deny from all
</files>

# URL-based Exploits 
RedirectMatch 403 \[
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# منع السلاش المكرر في الروابط
RewriteCond %{THE_REQUEST} ^[A-Z]+\ /(([^/\ ]+/)*)/+([^\ ]*)
RewriteRule ^ /%1%3 [L,R=301]
</IfModule>

‫أضف إجابة