موضوع: سبعة أكواد htaccess لحماية مدونة الووردبريس من المتطفلين اضفها بدقيقة (شرح كامل)12/1/2011, 00:20
بسم الله الرحمن الرحيم السلام عليكم -----------------
إخوتي الأحبة أقدم لكم اليوم درس سهل ومفيد جداً وهو شرح عن كيفية حماية مدونة الوورد بريس بسبعة أكواد htaccess بسيطة جدا تحمي مدونتك من عدة امور والأهم تحميها من المتطفلين غير المرغوب فيهم نبدأ شرحها على بركة الله:
1- منع ملف htaccess من الظهور للعامة. اي منعها للظهور للزوار وكافة الاشخاص لجعلها سرية بمحتواها.
رمز Code:
<Files ~ "^.*.([Hh][Tt][Aa])"> order allow,deny deny from all satisfy all </Files>
2- منع المتطفلين من العبث بعنوان موقعك. هناك طرق للهاكرز المبرمجين لاختراق موقعك وهي عن طريق تسميم الروابط وغالبا ما يكون لها علاقة بقواعد البيانات واستخدام الفراغات لذلك نضيف الكود التالي في ملف htaccess للحماية منهم
رمز Code:
RedirectMatch 403 [
3- حافظ على ملفاتك من أن تعرض للزوار والمتطفلين. بهذا الكود تستطيع حماية ملفاتك من الظهور للعامة والمتطفلين وتمنع وصولهم لهذه الملفات المهمة كـ wp-comment.php أو single.php
رمز Code:
Options –Indexes
4- حماية المدونة من السبام . دائما ما يأتي المتطفلين المزعجون ويعلقون ويكونو كلهم بوتات Bot's ودائما يأتون من نفس المكان لذلك عندما يتحقق هذا سوف ينحظرون تلقائياً بعد اضافة هذا الكود ولا تنسى استبدال لينك موقعك مع yourdomain.com
رمز Code:
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.*yourdomain.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]
5- ابقي مجلد الأدمن WP-Admin خاص بك. طريقة جميلة ورائعة تدع الجميع يحلمون بالوصول الى لوحة تحكم موقعك وهية بكل بساطة بإضافة الـ IP الخاص بك عن طريق اضافة هذا الكود مع تغيير xx.xx.xx.xx إلى الـ IP الخاص بك
رمز Code:
<LIMIT GET> order allow, deny deny from all allow from xx.xx.xx.xx </LIMIT>
6- منع الوصول إلى ملف الـ WP-Config الكونفيغ واخفائه عن الجميع. كما نعرف أن أهم ملف في كل موقع هو الكونفيغ نظرا لاحتوائه على معلومات ثمينة جداً كمعلومات قاعدة البيانات لذلك وعن طريق اضافة هذا الكود نمنع الوصول إليه نهائيا
رمز Code:
<files wp-config.php> order allow,deny deny from all </files>
7- منع شخص معين من الوصول لموقعك. تسطيع منع اي شخص من الوصول لمدونتك بعد اظهار اي ازعاج منه وذلك بإضافة رقم الـ IP الخاص به .. طبعا تقدر على منع العدد اللي تريده مش IP واحد فقط .... مقف قم بنسخ deny from xx.xx.xx.xx في سطر جديد مع تغيير الـ IP مكان xx.xx.xx.xx
رمز Code:
<Limit GET POST> order allow,deny deny from xxx.xxx.xxx.xxx deny from yyy.yyy.yyy.yyy allow from all </Limit>
هام جداً: قوانين المساهمة فيالمواضيع. انقر هنا للمعاينة
احترم مواضيع الآخرينليحترم الآخرون مواضيعك لا تحتكر الموضوع لنفسك بإرسال عدة مساهماتمتتالية عند طرح موضوع يجب أن تتأكد أن عنوان الموضوعمناسب او لا تحل بحسن الخلق و بأدبالحوار و النقاش لا تنس أن اختلاف الرأي لا يفسد للود قضية, فلاتتهجم على عضو بدعوى أنه لا يشاطرك الرأي ان قطعت عهدآ مع عضو فأوفي بوعدك لأنه دينعليك إن حصل خلاف بينك و بين عضو حول مسألة ما فلاتناقشا المشكله على العام بل على الخاص اناحترمت هذه الشروط البسيطة, ضمنت حقوقك و عرفت واجباتك. و هذه افضل طريقةتضمن بها لنفسك ثم لمساهماتك و مواضيعك البقاء و لمنتداك الإزدهار فيموقعنا إدارة منتديات احلىحكاية