افزایش امنیت هاست سیپنل با استفاده از فایل .htaccess
اگه دنبال راهی ساده ولی مؤثر برای بالا بردن امنیت سایتت هستی، فایل .htaccess میتونه یه ابزار خیلی کاربردی باشه. این فایل توی ریشهی سایت قرار میگیره و بهت اجازه میده تنظیماتی برای وبسرور Apache انجام بدی که دسترسیها و رفتارهای حیاتی رو کنترل کنه. اینجا چند روش حرفهای برای استفاده از این فایل رو بررسی میکنیم:
1. جلوگیری از نمایش فایلهای داخل پوشهها (Directory Listing)
اگه توی یه پوشه مثل /images/ فایل index.html یا index.php نباشه، مرورگر محتویات اون پوشه رو نشون میده. این مسئله میتونه اطلاعات مهمی رو لو بده.
با اضافه کردن این کد، لیست شدن محتویات پوشهها رو غیرفعال کن:
Options -Indexes2. بستن دسترسی مستقیم به فایلهای حساس
فایلهایی مثل config.php یا wp-config.php معمولاً شامل اطلاعات مهمی هستن. با این کد، اجازهی دسترسی مستقیم بهشون رو نده:
<FilesMatch "config\.php|wp-config\.php">
Order Allow,Deny
Deny from all
</FilesMatch>
3. محدود کردن دسترسی به فایل .htaccess
برای جلوگیری از دسترسی غیرمجاز به خود فایل .htaccess این کد رو اضافه کن:
<Files .htaccess>
Order allow,deny
Deny from all
</Files>
4. محدودسازی دسترسی به پنل مدیریت فقط از IP خودتون
برای محافظت بیشتر از دایرکتوریهایی مثل /admin یا /wp-admin، فقط به آیپی خودت اجازه دسترسی بده:
<Directory "/home/username/public_html/admin">
Order Deny,Allow
Deny from all
Allow from YOUR_IP_ADDRESS
</Directory>
فراموش نکن بهجای YOUR_IP_ADDRESS آیپی واقعی خودت رو وارد کنی.
5. جلوگیری از استفاده تصاویر سایت توسط سایتهای دیگه (Hotlink Protection)
اگه نمیخوای سایتهای دیگه بدون اجازه از تصاویر سایتت استفاده کنن، این کد رو توی فایل .htaccess قرار بده:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https://(www\.)?yoursite\.com/ [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
آدرس دامنه خودت رو جایگزین yoursite.com کن.
چطور فایل .htaccess رو در سیپنل ویرایش کنیم؟
- وارد cPanel شو.
- از بخش File Manager برو به مسیر
public_htmlیا همون ریشهی سایت. - اگه فایل
.htaccessوجود نداشت، با زدن روی گزینه + File اون رو بساز. - روی فایل راستکلیک کن و گزینه Edit رو بزن.
- کدهای بالا رو داخل فایل وارد کن و ذخیره کن.
نکته خیلی مهم
قبل از انجام هر تغییری، حتماً یه نسخه بکاپ از فایل قبلی بگیر تا اگه تنظیمات باعث خطا شد، بتونی به راحتی برش گردونی.