دستورات ایمن سازی فایل htaccess در هاست ها
htaccess یکی از فایل های مهم در هاست ها و کنترل پنل ها می باشد که شما باید به عنوان وب مستر و یا طراح سایت در حفظ اطلاعات آن کوشا بوده و همین طور بدانید که چه کد هایی باید درون آن وجود داشته باشد.
از یک طرف می توان گفت که این فایل ها بنا به این که ساختاری خاص دارند ممکن است با یک کد اشتباه دچار مشکل شده و سایت شما امنیت خود را از دست بدهد.
در ادامه شما را با تعدادی از کد های ایمن سازی این فایل آشنا می کنیم.
محافظت از سرقت فایل های htaccess
<files “.htaccess”>
order allow,deny
deny from all
</files>
تعیین صفحات سفارشی برای خطا ها
ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php
بن کردن اسپمر ها
<Limit GET POST>
order allow,deny
deny from 200.49.176.139
allow from all
</Limit>
جلوگیری از ارسال نظر اسپم در وردپرس
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]