افزایش امنیت در وردپرس با استفاده از wp-includes
یکی از راه های افزایش امنیت محدودیت کاربران برای دسترسی به اسکریپت هایی است که قاعدتاً ربطی به آنها ندارد می باشد. یکی از راه ها استفاده از mod_rewrite است که به کمک آن می توانید مانع از استفاده از این اسکریپت ها شوید همانطور که می دانید این مود در فایل .htaccess باید اضافه شود. مانند آنچه در زیر می بینید.
توجه برای اینکه مطمئن شوید ورد پرس این کد ها را با کد های دیگری جایگزین نمی کند می توانید آنها را خارج از تگ های
# BEGIN WordPress
# END WordPress
قرار دهید. چون ورد پرس می تواند هر چیزی را که در فایل htaccess قرار دارد و بین این تگ ها قرار گرفته باشد پاک یا اصلاح کند.
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress
توجه داشته باشید که این روش برای وقتی که چند سایت را با وردپرس اداره می کنید درست کار نمی کند، چون
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
مانع از ساخت تصاویر می شود. می توانید در چنین مواقعی این خط را حذف کنید اما آن درجه از امنیت که مد نظر شما بوده است حاصل نمی شود.
علی یزدی مقدم
مطالب مرتبط:
- تعیین هویت دو مرحله ای چیست؟ این ویژگی وردپرس وجود دارد؟
- کسب و کار خود را برای یک فاجعه کامپیوتری آماده کنید
- چالش هاي تجارت اينترنتي
- ویرایش قالب و افزونه های وردپرس را برای کاربران غیر فعال کنید.
- صفحه خطاي 404 اختصاصي
نظر شما چیست؟
پرسش های خود را در بخش پرسش و پاسخ مطرح کنید