order allow,deny # تعیین دسترسی به فایل wp-config.php deny from all # مسدود کردن دسترسی به این فایل Options -Indexes # غیرفعال کردن نمایش لیست دایرکتوری‌ها Order Deny,Allow # تعیین دسترسی به فایل‌های حساس Deny from all # مسدود کردن دسترسی به این فایل‌ها Deny from all # مسدود کردن دسترسی به فایل‌های PHP در دایرکتوری uploads RewriteEngine On # فعال‌سازی مجدد ماژول rewrite RewriteCond %{HTTPS} off # اگر HTTPS غیرفعال است RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] # هدایت به نسخه HTTPS RewriteEngine On # فعال‌سازی مجدد ماژول rewrite RewriteCond %{REQUEST_METHOD} ^(DELETE|TRACE|TRACK) # مسدود کردن روش‌های DELETE، TRACE و TRACK RewriteRule .* - [F] # پاسخ با وضعیت 403 Order Allow,Deny # تعیین دسترسی به فایل‌های .ini Deny from all # مسدود کردن دسترسی به فایل‌های ini Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS # HSTS برای امنیت بیشتر Header set X-Content-Type-Options "nosniff" # جلوگیری از تغییر نوع محتوا Header set X-Frame-Options "DENY" # جلوگیری از بارگذاری در iframe Header set X-XSS-Protection "1; mode=block" # فعال کردن فیلتر XSS # Header set Content-Security-Policy "default-src 'self';" # محدود کردن منابع بارگذاری شده Header set Referrer-Policy "no-referrer" # کنترل اطلاعات ارجاع‌دهنده # جلوگیری از دانلود فایل‌های ZIP در پوشه wp-content/plugins Order Deny,Allow Deny from all