أهمية ملف htaccess لحماية مدونة وورد بريس

شاركShare on Facebook0Tweet about this on TwitterShare on Google+2Pin on Pinterest0Share on Tumblr0Share on StumbleUpon0Share on LinkedIn0

يعتبر ملف htaccess. واحد من أهم ملفات مدونة وورد بريس والذي يمكن عن طريقه تأمين الحماية للمدونة وتقليل معدل نقل البيانات وتسحين أدائها وفي هذا الموضوع سنقوم بشرح مجموعة من الاستخدامات لملف htaccess لتطوير أداء المدونة وتأمين الحماية لها.

شرح معنى htaccess.

كلمة htaccess. هي اختصار الى hypertext access ويستخدم ملف  htaccess. لرفع درجة الحماية في المدونة … إما عن طريق تقييد الوصول لملفات ومجلدات معينة وتغيير وتخصيص صفحة الخطأ على السيرفر (خادم الويب) وهي صفحة 404 الشهيرة.

كما يستخدم ملف  htaccess. أيضا لاختصار عنوان URL ان كان طويلا وجعله صغيرا وسهل الحفظ وبالاضافة لاستخدامه في عملية Cache وهي النسخ المخبأة على أجهزة المتصفحين للتقليل من استهلاك معدل نقل البيانات Bandwidth وتخفيف الحمل على السيرفر.

القاعدة الأساسية : احتفظ دائما بنسخة احتياطية

ملف WP-Admin

يمكن تقييد الوصول لمنطقة WP-Admin عن طريق IP باستخدام الكود التالي:

order deny,allow allow from a.b.c.d # This is your static IP deny from all

القائمة السوداء

واحدة من أهم الاستخدامات لملف htaccess. هي القدرة على انشاء قائمة سوداء تستطيع من خلالها منع مجموعة من عناوين IP :

<Limit GET POST PUT> order allow,deny allow from all deny from 192.168.149.25 </LIMIT>

حماية ملف WP-Config

يحتوي ملف WP-Config على معلومات هامة جدا تخص قاعدة البيانات مثل اسم القاعدة واسم المستخدم وكلمة السر ويجب حماية تلك البيانات بعيدا عن أيدي المخترقين والمتطفلين.

# protect wpconfig.php <files wp-config.php> order allow,deny deny from all </files>

منع استعراض الملفات و المجلدات

# disable directory browsing Options All -Indexes

استخدام Feedburner

تعتبر Feedburner أحد الأدوات الهامة للمدونة والمشكلة تكمن في توجيه الخلاصة التي قد تسبب قبل المشاكل وحل تلك المشكلة من خلال ملف htaccess.

# temp redirect wordpress content feeds to feedburner <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_USER_AGENT} !FeedBurner [NC] RewriteCond %{HTTP_USER_AGENT} !FeedValidator [NC] RewriteRule ^feed/?([_0-9a-z-]+)?/?$ http://feeds.feedburner.com/ArabWebDesigner [R=302,NC,L] </IfModule>

تعطيل خاصية الروابط الخارجية

يمكن استخدام ملف htaccess. لمنع خاصية جلب أو ربط الصور من موقعك الى المواقع الأخرى والتي تستهلك من معدل نقل البيانات Bandwidth ولوقف تلك الخاصية استخدم الكود التالي:

#disable hotlinking of images with forbidden or custom image option RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] #RewriteRule \.(gif|jpg)$ – [F] RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

الحد من عدد الاتصالات في وقت واحد

تستطيع الحد من عدد الاتصالات بمجلد أو الموقع في وقت واحد اما بوضعها داخل أحد المجلدات وبالتالي فانت تحد من عدد الاتصالات بالمجلد وكل الملفات والمجلدات التي بداخلها أو وضع ملف htaccess. في المجلد الرئيسي للحد من عدد الاتصالات بالموقع في وقت واحد.

MaxClients < number-of-connections>

صيانة المدونة

لا يهم السبب وراء القيام بأعمال الصيانة للمدونة لأنه أمر ضروري ودوري ولكن قد تحتاج انشاء صفحة لاعلام زوار الموقع عن أعمال الصيانة

RewriteEngine on RewriteCond %{REQUEST_URI} !/maintenance.html$ RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123 RewriteRule $ /maintenance.html [R=302,L]

يمكن تغيير اسم صفحة maintenance.html لأي اسم آخر كيفما تشاء.

اوقف التعليقات المزعجة

تعتبر أحد الحلول البسيطة بعيدا عن خدمات وقف التعليقات المزعجة المدفوعة الثمن، وماذا يفعل هذا الكود؟ في الحقيقة أغلب التعليقات المزعجة تأتي عن طريق bots والتي ترسل دون تحديد مصدرها وبناءا عليه يبدأ الكود في فحص التعليق والبحث عن مصدر التعليق وفي حال اكتشاف أنها غير محددة المصدريقوم بتوقيفها مباشرة وبمنتهى البساطة.

RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post\.php* RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

اجبار الملفات على أن تحفظ باسم معين بدلا من فتحها

ان كنت تقدم مجموعة من الملفات للتحميل على المدونة يمكن استخدام الكود التالي لاجبار الملفات على أن تحفظ بدلا من فتحها من على خادم الويب.

AddType application/octet-stream .avi .mpg .mov .pdf .xls .mp4

احم ملف htaccess. نفسه

بعدما أمضيت الكثير من الوقت في كتابة الأكواد التي من شأنها حماية المدونة من هجمات htaccess. هناك أمر أخير ومهم وهو حماية ملف  htaccess. نفسه من تلك الهجمات .. الكود التالي يحول من الوصول الخارجي لأي للملف.

# STRONG HTACCESS PROTECTION</code> <Files ~ “^.*\.([Hh][Tt][Aa])”> order allow,deny deny from all satisfy all </Files>

ممنوع الاقتراب من wp-login.php

احفظ ملف wp-login.php بعيدا عن أعين المخترقين والمتطفلين وذلك عن طريق استخدام الكود التالي:

<Files wp-login.php> Order deny,allow Deny from All Allow from 192.168.190.5 </Files>

استبدل 192.168.190.5 بعنوان IP كمبيوترك الخاص.

غير اسم ملف htaccess. بسهولة

ملف htaccess. معروف للهاكرز والمخترقين والمتطفلين وحتى لا تكون المهمة سهلة عليهم لذا يفضل تغيير اسم الملف لأي اسم آخر كما تشاء … اليك الكود التالي:

# rename htaccess files AccessFileName ht.access

يهمنى سماع تعليقاتكم واستفسارتكم

شاركShare on Facebook0Tweet about this on TwitterShare on Google+2Pin on Pinterest0Share on Tumblr0Share on StumbleUpon0Share on LinkedIn0

Comments

comments

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*