تطوير ويب » تطوير وحماية السيرفرات » سبعة أكواد htaccess لحماية مدونة الووردبريس من المتطفلين اضفها بدقيقة (شرح كامل)
بسم الله الرحمن الرحيم
السلام عليكم
-----------------
السلام عليكم
-----------------
إخوتي الأحبة أقدم لكم اليوم درس سهل ومفيد جداً وهو شرح عن كيفية حماية مدونة الوورد بريس بسبعة أكواد htaccess بسيطة جدا تحمي مدونتك من عدة امور والأهم تحميها من المتطفلين غير المرغوب فيهم نبدأ شرحها على بركة الله:
1- منع ملف htaccess من الظهور للعامة.
اي منعها للظهور للزوار وكافة الاشخاص لجعلها سرية بمحتواها.
رمز php:
2- منع المتطفلين من العبث بعنوان موقعك.<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
هناك طرق للهاكرز المبرمجين لاختراق موقعك وهي عن طريق تسميم الروابط وغالبا ما يكون لها علاقة بقواعد البيانات واستخدام الفراغات لذلك نضيف الكود التالي في ملف htaccess للحماية منهم
رمز php:
RedirectMatch 403 [
3- حافظ على ملفاتك من أن تعرض للزوار والمتطفلين.
بهذا الكود تستطيع حماية ملفاتك من الظهور للعامة والمتطفلين وتمنع وصولهم لهذه الملفات المهمة كـ wp-comment.php أو single.php
رمز php:
Options –Indexes
- حماية المدونة من السبام .
دائما ما يأتي المتطفلين المزعجون ويعلقون ويكونو كلهم بوتات Bot's ودائما يأتون من نفس المكان لذلك عندما يتحقق هذا سوف ينحظرون تلقائياً بعد اضافة هذا الكود ولا تنسى استبدال لينك موقعك مع yourdomain.com
رمز php:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
5- ابقي مجلد الأدمن WP-Admin خاص بك.
طريقة جميلة ورائعة تدع الجميع يحلمون بالوصول الى لوحة تحكم موقعك وهية بكل بساطة بإضافة الـ IP الخاص بك عن طريق اضافة هذا الكود مع تغيير xx.xx.xx.xx إلى الـ IP الخاص بك
رمز php:
<LIMIT GET>
order allow, deny
deny from all
allow from xx.xx.xx.xx
</LIMIT>
6- منع الوصول إلى ملف الـ WP-Config الكونفيغ واخفائه عن الجميع.
كما نعرف أن أهم ملف في كل موقع هو الكونفيغ نظرا لاحتوائه على معلومات ثمينة جداً كمعلومات قاعدة البيانات لذلك وعن طريق اضافة هذا الكود نمنع الوصول إليه نهائيا
رمز php:
<files wp-config.php>
order allow,deny
deny from all
</files>
7- منع شخص معين من الوصول لموقعك.
تسطيع منع اي شخص من الوصول لمدونتك بعد اظهار اي ازعاج منه وذلك بإضافة رقم الـ IP الخاص به .. طبعا تقدر على منع العدد اللي تريده مش IP واحد فقط .... مقف قم بنسخ deny from xx.xx.xx.xx في سطر جديد مع تغيير الـ IP مكان xx.xx.xx.xx
رمز php:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xxx.xxx
deny from yyy.yyy.yyy.yyy
allow from all
</Limit>
كما أنوه على زيارة الموضوع الآتي للحماية الشاملة ان شاء الله وانتظرو دروساً كثيرة في الحماية
حماية مدونتك (ووردبريس) بثلاثة طرق سهلة جداً ..
أتمنى إخوتي الكرام أن تستفيدو من هذا الدرس المفيد لحماية مدوناتكم
اذا أعجبكم الموضوع فلا تنسوني من دعائكم وأرجو الدعاء لي ولوالدي
قيموني ليزيد عطائي
تحياتي لكم جميع
أصدقاء(تطوير ويب)
0تعليقات Blogger
لا توجد تعليقات على موضوع " سبعة أكواد htaccess لحماية مدونة الووردبريس من المتطفلين اضفها بدقيقة (شرح كامل) "
إرسال تعليق
التعليقات متاحه لمستخدمي حساب جوجل فقط.ولاضافة كود: أستعن بهذه الأداة السريعة Encode/HTML .