دکتر سئو
تبلیغات کلیکی

بایگانی

بایگانی برای دسته ی ‘ویروس ها و امنیت’

امنیت در وردپرس با wp-includes

۳ بهمن ۱۳۹۵ بدون دیدگاه

امنیت در وردپرس با wp-includes

یکی از راه های افزایش امنیت محدودیت کاربران برای دسترسی

به اسکریپت هایی است که قاعدتاً ربطی به آنها ندارد می باشد.

یکی از راه ها استفاده از mod_rewrite است که به کمک آن می توانید

مانع از استفاده از این اسکریپت ها شوید همانطور که می دانید

این مود در فایل .htaccess باید اضافه شود. مانند آنچه در زیر می بینید.

امنیت در وردپرس با wp-includes

توجه برای اینکه مطمئن شوید ورد پرس این کد ها را با کد های

دیگری جایگزین نمی کند می توانید آنها را خارج از تگ های

# BEGIN WordPress

# END WordPress

قرار دهید. چون ورد پرس می تواند هر چیزی را که

در فایل htaccess قرار دارد و بین این تگ ها قرار گرفته باشد پاک یا اصلاح کند.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress

توجه داشته باشید که این روش برای وقتی که

چند سایت را با وردپرس اداره می کنید درست کار نمی کند، چون


RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]

مانع از ساخت تصاویر می شود. می توانید در چنین مواقعی

این خط را حذف کنید اما آن درجه از امنیت

که مد نظر شما بوده است حاصل نمی شود.

علی یزدی مقدم