محافظت از پوشه wp-includes وردپرس

3/5 - (2 امتیاز)

همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت.

افزایش امنیت وردپرس

برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید:

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

بنابر پرسش‌های متداول کاربران در رابطه با قرارگیری کدها در فایل اچ تی اکسز لازم است بدانید بهتر است کدها خارج از برچسب‌های وردپرس قرار بگیرند چرا که تمامی کدهایی که بین دو برچسب زیر قرار می‌گیرند توسط وردپرس قابل بازنویسی هستند.

# BEGIN WordPress
# END WordPress

امیدوار هستیم آموزش‌ها و نکاتی که در رابطه با ایمن کردن وردپرس در دسته بندی امنیت وردپرس قرار می‌گیرند مورد پسند شما دوست‌داران وردپرس قرار گیرد. بزودی با آموزش‌ها و نکات قابل توجه‌تری در خدمت شما عزیزان خواهیم بود.

3/5 - (2 امتیاز)

کانال تلگرام ماندگار وب

  1. حامد

    تشکر بابت انتشار این مطلب…

    1. عبدالماجد شه بخش

      خواهش میکنم

  2. محمدامین

    سلام،
    چه جوری میشه به فایل htacces دسترسی داشت؟

    1. امیر خلجی مهر

      سلام
      برای دسترسی به این فایل نباید بصورت مستقیم وارد فایل منیجر بشید بلکه باید با کلیک راست بر روی فایل منیجر اون رو تو پنجره ی تازه ای باز کنید
      موفق باشید

  3. محمد

    سلام عذر میخام تکراری هست سوال

    فایل ها طبق گقته شما بهتره
    # BEGIN WordPress
    که بین این دو کد
    .
    # END WordPress

    قرار بگیره یا قرار نگیره ؟

    1. امیر خلجی مهر

      محمد جان بهتره قرار نگیره
      چون کدهایی که بین این برچسب قرار میگیرند توسط وردپرس بازنویسی میشند
      موفق باشید

  4. mohammad

    آيا در ورد پرس شبكه هم ميتوان از اين كد استفاده كرد مشكل ايجاد نميكنه

    1. امیر خلجی مهر

      نه فکر نمیکنم ربطی داشته باشه

  5. سعید

    سلام،
    من افزونه BPF رو نصب کردم الان این پیغام رو میده
    BPS Alert! A valid BPS htaccess file was NOT found in your wp-admin folder
    متاسفانه امکان اضافه کردن یا ویرایش فایلهای متنی رو ندارم.
    البته اینکه نمیتونسم ویرایش یا اضافه کنم مربوط به قبل از این افزونه میشه.
    اگر امکان داره لطفا منو راهنمایی بفرمایین.
    با تشکر

    1. امیر خلجی مهر

      سلام منظورتون BPS هست
      خب داره میگه پوشه ادمین توسط فایل اچ تی اکسز محافظت نمیشه
      این افزونه تقریبا” تخصصی هست و برای کار باهاش باید تجربه داشته باشید و یا حداقل زبانتون خوب باشه در غیر اینصورت میتونه سایتتون رو آسیب پذیر کنه
      موفق باشید

  6. امیر

    با سلام و تشکر.این کد چه کاری رو انجام میده؟!

    1. امیر خلجی مهر

      سلام
      عنوان رو بخونید متوجه میشید

    2. maikel

      :)))
      پس چه جوری مطلب رو خوندید؟!

  7. مصطفی

    امیر جان سلام و خسته نباشی بازم مثل همیشه عالی بود ممنون داداش

    1. امیر خلجی مهر

      قربانت مصطفی جان باید از عبدالماجد عزیز تشکر کرد

  8. sarbaz007

    سلام بر امیر عزیز ممنون از مطالب خوبی که میزاری آقا یه قالب برا ما سربازان وطن بلاخره پیدا نشد خو ما چطور اون موقعه انگیزه داشته باشیم برا دفاع :دی
    این باگ رو من الان کشفش کردم در وردپرس که البته اکثر سایت های وردپرس من جمله سایت خودتون هم از این باگ مبرا نیست بی زحمت رفعش کنید و به ما هم بگید چطور باید رفع بشه تشکر.
    http://mandegarweb.com/wp-settings.php

    1. امیر خلجی مهر

      خیلی باحال بود
      روی چشم اگه قالب مرتبطی پیدا کردم حتما” خبرت میکنم
      این آدرسی که گذاشتی چیز خاصی نیست سرباز وطن 🙂 اما باز دوستان بررسی میکنند

  9. مهدی

    ممنون امیر جان بسیار عالی بود

  10. mehdi

    سلام خسته نباشید این فایل htaccess در هسته من وجود نداره

    1. امیر خلجی مهر

      مهدی جان این فایل مربوط به وردپرس نیست
      این فایل تو ریشه اصلی هاست وجود داره

  11. ایوب

    سلام؛
    افزونه کاملی واسه محافظت از وردپرس سراغ دارین که از منابع سرور زیاد استفاده نکنه؟
    مرسی 😉

    1. امیر خلجی مهر

      سلام
      میشه گفت این از همه بهتره تقریبا”

      1. ایوب

        better wp security چطوره؟

        1. امیر خلجی مهر

          کار نکردم

  12. میلاد

    سلام دستتون درد نکنه بابت این آموزش ….

  13. فروشگاه اینترنتی

    سلام
    تشکر از آموزشتون
    اگر می شه لطف کنید یکمی توضیحات بیشتری بدید
    که هر خط از کد چه چیزی رو محافظت یا محدود می کنه

    1. امیر خلجی مهر

      سلامخب مشخص هست کافیه به کدها نگاه کنید متوجه بشید چیز خاصی نیست که نیاز به توضیح داشته باشه تو آدرس هایی که تو کدها اومده اسکریپت ها و فایل های مهم و قابل دسترسی وجود داره که میتونه سایتتون رو آسیب پذیر کنه و با این کد از پوشه ای که این محتویات توش قرار دارن محافظت میکنید
      موفق باشید

  14. مهدی

    سلام
    فکر کنم از وقتی که این کد رو استفاده کردم افرونه ی add linked mages to gallery کار نمیکنه
    ممنون

    1. امیر خلجی مهر

      فکر نمیکنم ارتباطی باهم داشته باشند
      میتونید کد رو بردارید و تست کنید

  15. سعید

    برای تغییر نام این پوشه چه راهی است

  16. Ahmad

    سلام

    عزیز بنده این کارو کردم اما هیچ تغیراتی انجام نشد !!لطفا راهنمایی بفرمایید.

    1. امیر خلجی مهر

      درود
      احمد جان حداقل وقت بگذارید نوشته رو کامل بخونید
      این نوشته برای محافظت از پرونده ی نام برده است و تغییرات بصورت آشکار نمایان نخواهند شد
      موفق باشید

      1. Ahmad

        بنده کامل مطلب رو مطالعه کردم فقط سوال من این بود که ایا محتویات داخل wp-includes نشون داده میشه یا خیر ؟

        1. امیر خلجی مهر

          خوب بصورت پیش فرض که هیچ محتوایی در این پرونده نمایش داده نمیشه اما دستوراتی که در این نوشته گذاشته شده برای محافظت هرچه بیشتر از این پرونده در برابر هکرها هست
          موفق باشید

  17. حسین

    ممنون از مطالب خوبتون

  18. اسد اسماعیلی

    مفید بود آقای عبدالماجد شه بخش جزاکم الله خیر بارک الله فیکم

  19. محمد شاهی

    ممنون از شما من کار های شما رو مو به مو انجام دادم و جواب هم داد.

  20. parsa

    بازم ممنون مثل همیشه عالی
    فقط یه چیزی ؟ توی منبع ورد پرس یه iff هم آورده که شما حذف کردین ؟ ممنون میشم دلیلش بگید

    1. امیر خلجی مهر

      شاید بروز شده باشه این دستور
      شما از همونی که تو سایت خود وردپرس اومده استفاده کنید

  21. رامین

    با سلام و خسته نباشید

    با انجام موارد ذکر شده در بروزرسانی ها مشکلی پیش نمی‌آد؟ (در خود امر بروزرسانی، و اینکه بعد از بروزرسانی بایست دوباره این تغییرات اعمال بشه یا همینجور دست نخورده باقی میمونه؟)

    1. امیر خلجی مهر

      درود
      مشکلی پیش نمیاد
      بله همینطور باقی میمونه

  22. سید محمد جواد قریشی

    این خطا به چه دلیلی رخ میده Failed to load plugin: wpembed from url /wp-includes/js/tinymce
    ایا به خاطر CLOUDFLARE هست ش یا به خاطر نصب افزونه امنیتی
    یه ماهی میشه که من در گیر این مشکل هستم

    1. امیر خلجی مهر

      درود
      بهتر است یکبار وردپرس بصورت دستی بروزرسانی گردد.

  23. zaloplus

    سلام وقتتون بخیر
    ممنون بابت مطالب مفیدتون
    جسارتا این مشکل مربوط به این مطلب هست؟ من چطور میتونم مشکلات موجود در تصاویر رو برطرف کنم؟

    http://uupload.ir/files/bo0p_screenshot_20180602-235250.png
    http://uupload.ir/files/g79y_screenshot_20180602-235239.png

    1. امیر خلجی مهر

      درود و سپاس
      خیر دوست من، ارتباطی ندارد.
      در انجمن بیان کنید یا با یک سئوکار در میان بگذارید:
      http://forum.wp-parsi.com/

  24. محمد

    سلام وقتتون بخیر سوالی از حضورتون داشتم من سایتم هک شده و مشکوک به آلوده بودن دیتا بیس هستم با توجه به اینکه تعداد مطالب من زیاد نیست و حدود 30 تا مطلب اگر سرورهاست رو ریست کنم و مجدد دیتابیس و وردپرس رو بسازم و از همون لینکهای قبلی استفاده کنم مشکلی برای سئو سایت پیش میاد؟

    1. امیر خلجی مهر

      درود.
      اگر این‌کار در فاصله زمانی کوتاهی انجام بگیرد و urlها هیچ‌گونه تغییری نداشته باشند، خیر، مشکلی نخواهد داشت.

  25. محمد

    سلام
    کد رو اجرا کردم هر چند که از قبل بین اون دو کد ابتدا و انتهای ورد پرس قرار داشت .اما بازم تمام حالتا رو امتحان کردم ولی با مررورگر بریو فایل های اینکلود رو نمایش میده
    راه حل دیگه ای ندارید ؟

دیدگاه خود را بنویسید

تنها دیدگاه‌های پارسی برای نمایش پذیرفته خواهند شد!

ماندگار وب - 1400