حماية ووردبريس وزيادة سرعتها من خلال htaccess

السؤال

هناك اكواد برمجية يمكن اضافتها الى ملف htaccess التابع لموقع يعمل على ووردبريس يمكن اضافتها من اجل زيادة السرعة وتقليل الاستعلامات بالاضافة الى حماة الملفات والصور والمجلدات.

كيف يمكن استعمال الاكواد داخل ملف htaccess من اجل تأمين المدونة وحمايتها بالاضافة الى زيادة سرعتها ؟

تم الحل 1
ali 5 أشهر 2020-11-07T14:49:55+03:00 11 الإجابات 35 مشاهدات 1

الإجابات ( 11 )

    0
    2020-12-10T11:27:39+03:00

    منصة ووردبريس سمكن حمايتها بدون الحاجة الى دخول لوحة التحكم وكل هذا من خلال اهم ملفاتها وهو .htaccess من خلال اضافة بعض الاكواد مهمة التي يجب عدم اهمالها بل يتوجب ان تكون موجودة من اجل حمايتها بالاضافة الى زيادة سرعة التصفح وتحميل الصفحات ومنع دخول الدخلاء ممن يعملون ردود ومنشورات spam داخل المدونة.

    هذا الملف كل من يبحث عنه سوف يجده في المسار الرئيسي للمدونة وعندما يتم رفع الملفات الى لوحة التحكم الخاصة بخطة الاستضاغة والمقصود cpanel سواء من file manager او من خلال ftp سوف يجد هذا الملف بتصريحه المعهود على الاغلب يكون 644 ويحتوي على اكواد او شفرات لا يمكن ان تعمل منصة ووردبريس بدونها لانه سوف يكتب في هذا الملف اكواد تحويل الروابط الدائمة.

    من ضمن اشهر الاشياء التي يمكن عملها من خلال هذا الملف واقصد الاضافية هي تفعيل التخزين المؤقت مع حماية ملفات ومجلدات كافية بالاضافة الى منع اشخاص برقم IP معين من الدخول الى المدونة وحتى منع انتقال الصور المرفوعة على الموقع الى مواقع اخرى او منع اظهار الموقع بواسطة اطار IFRAME لحين التخلص من هذا الاطار.

    الردود التالية سوف تكون مهمة جدا لانها سوف تحتوي على اهم الاكواد الضرورية اتي يمكن ادراجها في هذا الملف وكل شفرة لها وظيفتها الخاصة التي ترجوها.

    أفضل إجابة
    0
    2020-12-10T11:35:44+03:00

    يجب حماية الملف هتاكسس ومنع الوصول اليه من خارج ftp وهذا يعتبر نوع من الحماية وبالتالي يمكن اضافة الكود ادناه للقيام بذلك ولا تنسى تحميل وحفظ نسخة احتياطية من هذا الملف قبل اجراء عمليات التعديل من اجل الرجوع اليه في حالة حصول اي خطأ عن قصد او بدونه.

    # منع الوصول الى ملف هاتكسس
    <FilesMatch “(\.htaccess)”>
    Order deny,allow
    Deny from all

    0
    2020-12-10T11:38:34+03:00

    يمكن ان تكون الصور التابعة لك مهمة ولا تسمح بظهورها خارج موقعك وبالتالي فأن ملف htaccess سوف يحميها ويمنع ظهورها على نطاق اخر ففي الكود ادناه يجب تحويل كلمة yourdomai الى دومين موقعك على سبيل المثال انا اقوم بتغيير yourdomain.com الى askans.net وهكذا ولكن ان كانت مواضيع مدونتك تظهر في مواقع التغذية مثل feedburner فسوف لن تظهر الصور هناك.

    RewriteEngine on
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
    RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
    RewriteRule \.(jpg|jpeg|png|gif)$ http://your pic.com/ [NC,R,L]
    0
    2020-12-10T11:42:24+03:00

    ان كنت تستخدم اضافة cache فلا داعي لهذه الخطوة وهي التي تقوم بعملية التخزين المؤقت للصور بانواع الامتدادات الخاصة بها بالاضافة الى ملفات javascript,css و pdf والايقونات المختلفة وغيرها ولكن ان كنت لا تريد استخدام هذا النوع من الاضافات فسوف ينفعك الكود التالي.

     

    ## EXPIRES CACHING ##
    <IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/jpg "access 1 year"
    ExpiresByType image/jpeg "access 1 year"
    ExpiresByType image/gif "access 1 year"
    ExpiresByType image/png "access 1 year"
    ExpiresByType text/css "access 1 month"
    ExpiresByType text/html "access 1 month"
    ExpiresByType application/pdf "access 1 month"
    ExpiresByType text/x-javascript "access 1 month"
    ExpiresByType application/x-shockwave-flash "access 1 month"
    ExpiresByType image/x-icon "access 1 year"
    ExpiresDefault "access 1 month"
    </IfModule>
    ## EXPIRES CACHING ##
    0
    2020-12-10T11:45:44+03:00

    كل صاحب موقع يطمح او يزداد عدد زوار مدونته وباقي المنصات التي يقوم بتركيبها من اجل الحصول على ثمرة جهده ولكن هناك زوار من بلدان معينة يسببون الضرر للموقع من خلال عمليات spam وهذا نجده كثيرا مثلا لدى المستخدمين من روسيا التي يدخل الى موقعنا من هذا البلد افراد ولكنهم يتعمدون التخريب.

    يتم البحث عن مدى عنوان ip الخاص بهم ويتم حظرها بالكامل او يمكن حظر مستخدم واحد او اكثر من خلال ملف هتاكسس من خلال الشفرة التالية:

    <Limit GET POST>
    order allow,deny
    deny from 173.754.58.9
    deny from 787.651.38.1
    allow from all
    </Limit>
    0
    2020-12-10T13:01:58+03:00

    المجلد wp-include يجب حمايته جيدا لانه مرتبط بشكل مباشر في قاعدة بيانات الموقع وبالتالي فأن منع الوصول اليه في كل الاحوال يجب ان لا يهمله اصحاب المواقع ويجب ايضا عدم التلاعب بالتصاريح من خلال لوحة تحكم الموقع بهذا يكون الملف هتاكسس هو الحل الوحيد من خلال الكود.

    # Block the include-only files.
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^wp-admin/includes/ - [F,L]
    RewriteRule !^static/lib/ - [S=3]
    RewriteRule ^static/lib/[^/]+\.php$ - [F,L]
    RewriteRule ^static/lib/js/tinymce/langs/.+\.php - [F,L]
    RewriteRule ^static/lib/theme-compat/ - [F,L]
    </IfModule>
    0
    2020-12-10T13:08:05+03:00

    حماية المجلد  wp-content مهم جدا داخل مدونة ووردبريس فهو يحتوي على كل الاضافات والقوالب والصور والسمات وغيرها ومن اجل القيام بعملية الحماية ومنع العبث به يتم انشاء ملف .htaccess ومن ثم القيام بوضع الكود ادناه ومنع الوصول اليه نهائيا الا من خلالك انت.

    Order deny,allow
    Deny from all
    <Files ~ “.(xml|css|jpe?g|png|gif|js)$”>
    Allow from all
    </Files>

    0
    2020-12-10T13:10:28+03:00

    واجهة XML-RPC مهمة جدا للحماية من هجمات DDOS بالاضافة الى امكانية ادارة المدونة من برامج خارجية تسمى الطرف الثالث وهي التطبيقات داخل هواتف ايفون والاجهزة التي تعمل على نظام اندرويد مع البرامج على سطح المكتب ويجب ان يكون المستخدم حذر جدا عند اضافة هذا الكود لكونه قد يقوم بتعطيل عمل بعض الاضافات على المنصة.

    <Files xmlrpc.php>
      Order Deny,Allow
      Deny from all
    </Files>
    0
    2020-12-10T13:12:20+03:00

    اذا كنت تريد تأمين واجهة المدونة الخاصة بك وتمنع Trackbacks اي التتبع فيمكنك اضافة كود الى ملف هتاكسس يقوم بحمايتك ويمنع اي برامج طرف ثالث من سحب شيء منك او يقوم بتنبيهك على روابط تم وضعها في مواقع اخرى ويتم ذلك من خلال الكود في ملف هتاكسس وهو.

    <IfModule mod_setenvif.c>
      <Files xmlrpc.php>
        BrowserMatch "Poster" allowed
        BrowserMatch "WordPress" allowed
        BrowserMatch "wp-iphone" allowed
        BrowserMatch "wp-android" allowed
        Order Deny,Allow
        Deny from All
        Allow from env=allowed
      </Files>
    </IfModule>
    0
    2020-12-10T14:00:53+03:00

    رسائل الخطأ مهمة في الموقع وخاصة التي تتعلق باخطاء PHP من اجل حل المشكلة ان وجدت من قبل المدير او اعلام الشركة المستضيفة بذلك ان كان هذا الخطأ من الخادم ولكن المضار الخاصة بالخطأ هو ان الهاكرز يقومون احيانا بأستغلال هذه الاخطاء من اجل اختراق الموقع ومن اجل منع هذه الرسائل من الظهور يجب وضع الكود ادناه في ملف HTACCESS.

    php_flag display_errors Off

    0
    2020-12-10T14:03:19+03:00

    هناك ملفات معينة يجب حظر الوصول اليها لانها تعتبر الاساس الخاص بالمدونة وتحتوي على معلومات مهمة ولا يجبالاطلاع عليها وان ملف htaccess سوف يحميها من العبث والتعديل لو تم الوصول اليها من قبل شخص اخر غيرك وبالتالي يمكنك استعمال الكود التالي لحماية اهم الملفات هذه ولكن يجب ان تنتبه لمسارها فربما مسار مدونتك مختلف.

    # --------------------------
    # إعدادات الأمان الهامة
    # --------------------------
    
    #منع الملفات الهامة ضد الوصول الخارجي
    <files install.php>
    Order allow,deny
    Deny from all
    </files>
    
    <files wp-config.php>
    Order allow,deny
    Deny from all
    </files>
    
    # PROTECT readme.html
    <files readme.html>
     Order Allow,Deny
     Deny from all
     Satisfy all
    </Files>
    
    <files error_log>
    Order allow,deny
    Deny from all
    </files>
    
    # URL-based Exploits 
    RedirectMatch 403 \[
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    # منع السلاش المكرر في الروابط
    RewriteCond %{THE_REQUEST} ^[A-Z]+\ /(([^/\ ]+/)*)/+([^\ ]*)
    RewriteRule ^ /%1%3 [L,R=301]
    </IfModule>

‫أضف إجابة