.htaccess ფაილი: საიტის უსაფრთხოება და სასარგებლო რჩევები

ვორდპრესის ინსტალაციის შემდგომ, ძრავი თავისით ქმნის ფაილს სახელწოდებით .htaccess. ახალბედა მომხმარებლებმა დიდი ალბათობით არც იციან რა ფაილია .htaccess და რისთვის არის საჭირო. ამ სტატიის მეშვეობით, თქვენ შეიტყობთ მისი აუცილობლობისა და მომართვის შესახებ.

სანამ საქმეს შეუდგებით, აუცილებლად შექმენით თქვენი .htaccess ფაილის სარეზერვო ასლი იმ შემთხვევისათვის, რომ თუ რამე შეგეშალათ და თქვენი საიტი ჩამოიშალა ან დაკარგა ფუნქციონირება, აღადგინოთ იგი პირვანდელი სახით. თუ თქვენი საიტის დირექტორიაში ეს ფაილი არ არსებობს, იგი უნდა შექმნათ ან გადმოწეროთ ამ ბმულის მეშვეობით.  უბრალოდ შექმენით ცარიელი დოკუმენტი სახელწოდებით .htaccess და დარწმუნდით, რომ ფაილის სახელწოდება კონკრეტულად .htaccess-ია და არა სხვა რამე.

მაშ ესე, შეუდგეთ საქმეს. მოიმარჯვეთ თქვენი კოდის სამართავი ტექსტური რედაქტორი (მე ვხმარობ Notepad + +, მაგრამ თქვენ შეგიძლიათ გამოიყენოთ ნებისმიერი თქვენთვის მოსახერხებელი ხელსაწყო).

სტანდარტული ვორდპრესის .htaccess ფაილის შიგთავსი გამოიყურება შემდეგნაირად:


# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>

# END WordPress


1. ადმინისტრატორის ავტორიზაციის გვერდის დაცვა

შესაძლებელია უფლებების შეზღუდვა და ნების დართვა კონკრეტული IP მისამართებისათვის. ამ შემთხვევაში, სტანდარტულ .htaccess ფაილის შიგთავსს (იქ, სადაც მთავრდება </IfModule>) უმატებთ შემდეგ კოდს:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed’s IP address
allow from xx.xx.xx.xxx
# whitelist David’s IP address
allow from xx.xx.xx.xxx
# whitelist Amanda’s IP address
allow from xx.xx.xx.xxx
# whitelist Muhammad’s IP address
allow from xx.xx.xx.xxx
# whitelist Work IP address
allow from xx.xx.xx.xxx
</LIMIT>

რა თქმა უნდა ცვლით xx.xx.xx.xxx თქვენს სასურველ IP მისამართებზე.


2. დირექტორიების ნახვის აკრძალვა

დირექტორიების ნახვის აკრძალვა რეკომენდირებულია უსაფრთხოების ექსპერტების დიდი ნაწილის მიერ. როგორც მოგეხსენებათ, მავნე ადამიანებს რა გამოლევს ამ ქვეყანაზე და ნებისმიერ მათგანს თავისუფლად შეუძლია ზიანი მიაყენოს თქვენს საიტს ესეთი ხერხით:

იმისათვის, რომ თავი ავარიდოთ მავნე არსებების უმსგავსო საქციელს, ჩვენს .htaccess ფაილს ვამატებთ სულ რაღაც ერთ სტრიქონს:

Options -Indexes


3. ვორდპრესის საკონფიგურაციო ფაილის (wp-config.php) დაცვა

საკონფიგურაციო ფაილი ერთ-ერთი უმნიშვნელოვანესია თქვენი საიტისთვის, ვინაიდან იგი შეიცავს ინფორმაციას საიტის მონაცემთა ბაზის შესახებ. ამიტომაც, მისი დაცვა ყოველი ვორდპრესის მომხმარებლის ვალდებულებაა. ვამატებთ ჩვენს .htaccess ფაილს შემდეგ კოდს:

<files wp-config.php>
order allow,deny
deny from all
</files>


4. ვბლოკავთ საეჭვო IP მისამართებს

თუ თქვენ შეამჩნიეთ მომხმარებელთა საეჭვო აქტივობა თქვენს საიტზე, თავისუფლად შეგიძლიათ აუკრძალოთ მათ თქვენი საიტის მონახულება. ამისათვის .htaccess ფაილში დაამატეთ შემდეგი კოდი:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

xxx.xxx.xx.x ცვლით მავნე და საეჭვო მომხმარებლის IP მისამართზე.


5. თვით .htaccess ფაილის დაცვა

როგორც თქვენ ხედავთ, .htaccess ძალზე საჭირო და მოქნილი ფუნქციონალით აღჭურვილი ფაილია. იგი აუცილებელია ნებისმიერი საიტისთვის, იქნება ის აწყობილი ვორდპრესის ძრავზე თუ სხვა სისტემაზე. ამიტომაც ჰაკერები ხშირ შემთხვევებში ამ ფაილს იღებენ სამიზნედ. რომ დავიცვათ ჩვენი .htaccess გარეშე შეღწევისგან, ვწერთ შემდეგ კოდს:

<files ~ “^.*\.([Hh][Tt][Aa])”>
order allow,deny
deny from all
satisfy all
</files>


ვიმედოვნებთ, რომ სტატია წაგადგებათ თქვენი საიტის უსაფრთხოების დაცვაში. მინდა გითხრათ, ვორდპრესის რეპოზიტორიუმში უამრავად არსებობს .htaccess ფაილთან სამუშაო უფასო ჩადგმები. აქ მხოლოდ მოყვანილია რამოდენიმე საკვანძო ხრიკი. იმედი გვაქვს, მალე გაერკვევით ყველაფერში და დამოუკიდებლათ შეძლებთ თქვენი საიტის დაცვას.

Leave a reply:

Your email address will not be published.

Site Footer

Sliding Sidebar

About Me

About Me

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam.

Social Profiles

Facebook

Skip to content