• ارسال کننده: علی یزدی مقدم
  • تاریخ انتشار: 2014 / 05 / 19

افزایش امنیت در وردپرس با استفاده از wp-includes

 

یکی از راه های افزایش امنیت محدودیت کاربران برای دسترسی به اسکریپت هایی است که قاعدتاً ربطی به آنها ندارد می باشد. یکی از راه ها استفاده از mod_rewrite است که به کمک آن می توانید مانع از استفاده از این اسکریپت ها شوید همانطور که می دانید این مود در فایل .htaccess باید اضافه شود. مانند آنچه در زیر می بینید.

wordmahdood

توجه برای اینکه مطمئن شوید ورد پرس این کد ها را با کد های دیگری جایگزین نمی کند می توانید آنها را خارج از تگ های

# BEGIN WordPress

# END WordPress

قرار دهید. چون ورد پرس می تواند هر چیزی را که در فایل htaccess قرار دارد و بین این تگ ها قرار گرفته باشد پاک یا اصلاح کند.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress

توجه داشته باشید که این روش برای وقتی که چند سایت را با وردپرس اداره می کنید درست کار نمی کند، چون


RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]

مانع از ساخت تصاویر می شود. می توانید در چنین مواقعی این خط را حذف کنید اما آن درجه از امنیت که مد نظر شما بوده است حاصل نمی شود.

علی یزدی مقدم

مطالب مرتبط:

این محتوا اختصاصاً برای یاد بگیر دات کام تهیه شده است استفاده از آن با ذکر منبع همراه با لینک آن و نام نویسنده یا مترجم مجاز است
برچسب ها: -









صفحه ما را در فیس بوک دنبال کنید صفحه ما را در توییتر دنبال کنید صفحه ما را در  اینستاگرام دنبال کنید صفحه ما را در لینکداین دنبال کنید