محافظت از پوشه wp-includes وردپرس

3/5 - (2 امتیاز)

همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت.

افزایش امنیت وردپرس

برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید:

# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]

بنابر پرسش‌های متداول کاربران در رابطه با قرارگیری کدها در فایل اچ تی اکسز لازم است بدانید بهتر است کدها خارج از برچسب‌های وردپرس قرار بگیرند چرا که تمامی کدهایی که بین دو برچسب زیر قرار می‌گیرند توسط وردپرس قابل بازنویسی هستند.

# BEGIN WordPress # END WordPress

امیدوار هستیم آموزش‌ها و نکاتی که در رابطه با ایمن کردن وردپرس در دسته بندی امنیت وردپرس قرار می‌گیرند مورد پسند شما دوست‌داران وردپرس قرار گیرد. بزودی با آموزش‌ها و نکات قابل توجه‌تری در خدمت شما عزیزان خواهیم بود.

3/5 - (2 امتیاز)

دیدگاه‌ها در "محافظت از پوشه wp-includes وردپرس"

حامد

تشکر بابت انتشار این مطلب…

پاسخ
1. عبدالماجد شه بخش
  
  خواهش میکنم
  
  پاسخ
محمدامین

سلام،
چه جوری میشه به فایل htacces دسترسی داشت؟

پاسخ
1. امیر خلجی مهر
  
  سلام
  برای دسترسی به این فایل نباید بصورت مستقیم وارد فایل منیجر بشید بلکه باید با کلیک راست بر روی فایل منیجر اون رو تو پنجره ی تازه ای باز کنید
  موفق باشید
  
  پاسخ
محمد

سلام عذر میخام تکراری هست سوال
فایل ها طبق گقته شما بهتره
# BEGIN WordPress
که بین این دو کد
.
# END WordPress
قرار بگیره یا قرار نگیره ؟

پاسخ
1. امیر خلجی مهر
  
  محمد جان بهتره قرار نگیره
  چون کدهایی که بین این برچسب قرار میگیرند توسط وردپرس بازنویسی میشند
  موفق باشید
  
  پاسخ
mohammad

آيا در ورد پرس شبكه هم ميتوان از اين كد استفاده كرد مشكل ايجاد نميكنه

پاسخ
1. امیر خلجی مهر
  
  نه فکر نمیکنم ربطی داشته باشه
  
  پاسخ
سعید

سلام،
من افزونه BPF رو نصب کردم الان این پیغام رو میده
BPS Alert! A valid BPS htaccess file was NOT found in your wp-admin folder
متاسفانه امکان اضافه کردن یا ویرایش فایلهای متنی رو ندارم.
البته اینکه نمیتونسم ویرایش یا اضافه کنم مربوط به قبل از این افزونه میشه.
اگر امکان داره لطفا منو راهنمایی بفرمایین.
با تشکر

پاسخ
1. امیر خلجی مهر
  
  سلام منظورتون BPS هست
  خب داره میگه پوشه ادمین توسط فایل اچ تی اکسز محافظت نمیشه
  این افزونه تقریبا” تخصصی هست و برای کار باهاش باید تجربه داشته باشید و یا حداقل زبانتون خوب باشه در غیر اینصورت میتونه سایتتون رو آسیب پذیر کنه
  موفق باشید
  
  پاسخ
امیر

با سلام و تشکر.این کد چه کاری رو انجام میده؟!

پاسخ
1. امیر خلجی مهر
  
  سلام
  عنوان رو بخونید متوجه میشید
  
  پاسخ
2. maikel
  
  :)))
  پس چه جوری مطلب رو خوندید؟!
  
  پاسخ
مصطفی

امیر جان سلام و خسته نباشی بازم مثل همیشه عالی بود ممنون داداش

پاسخ
1. امیر خلجی مهر
  
  قربانت مصطفی جان باید از عبدالماجد عزیز تشکر کرد
  
  پاسخ
sarbaz007

سلام بر امیر عزیز ممنون از مطالب خوبی که میزاری آقا یه قالب برا ما سربازان وطن بلاخره پیدا نشد خو ما چطور اون موقعه انگیزه داشته باشیم برا دفاع :دی
این باگ رو من الان کشفش کردم در وردپرس که البته اکثر سایت های وردپرس من جمله سایت خودتون هم از این باگ مبرا نیست بی زحمت رفعش کنید و به ما هم بگید چطور باید رفع بشه تشکر.
http://mandegarweb.com/wp-settings.php

پاسخ
1. امیر خلجی مهر
  
  خیلی باحال بود
  روی چشم اگه قالب مرتبطی پیدا کردم حتما” خبرت میکنم
  این آدرسی که گذاشتی چیز خاصی نیست سرباز وطن 🙂 اما باز دوستان بررسی میکنند
  
  پاسخ
مهدی

ممنون امیر جان بسیار عالی بود

پاسخ
mehdi

سلام خسته نباشید این فایل htaccess در هسته من وجود نداره

پاسخ
1. امیر خلجی مهر
  
  مهدی جان این فایل مربوط به وردپرس نیست
  این فایل تو ریشه اصلی هاست وجود داره
  
  پاسخ
ایوب

سلام؛
افزونه کاملی واسه محافظت از وردپرس سراغ دارین که از منابع سرور زیاد استفاده نکنه؟
مرسی 😉

پاسخ
1. امیر خلجی مهر
  
  سلام
  میشه گفت این از همه بهتره تقریبا”
  
  پاسخ
  1. ایوب
    
    better wp security چطوره؟
    
    پاسخ
    1. امیر خلجی مهر
      
      کار نکردم
      
      پاسخ
میلاد

سلام دستتون درد نکنه بابت این آموزش ….

پاسخ
فروشگاه اینترنتی

سلام
تشکر از آموزشتون
اگر می شه لطف کنید یکمی توضیحات بیشتری بدید
که هر خط از کد چه چیزی رو محافظت یا محدود می کنه

پاسخ
1. امیر خلجی مهر
  
  سلامخب مشخص هست کافیه به کدها نگاه کنید متوجه بشید چیز خاصی نیست که نیاز به توضیح داشته باشه تو آدرس هایی که تو کدها اومده اسکریپت ها و فایل های مهم و قابل دسترسی وجود داره که میتونه سایتتون رو آسیب پذیر کنه و با این کد از پوشه ای که این محتویات توش قرار دارن محافظت میکنید
  موفق باشید
  
  پاسخ
مهدی

سلام
فکر کنم از وقتی که این کد رو استفاده کردم افرونه ی add linked mages to gallery کار نمیکنه
ممنون

پاسخ
1. امیر خلجی مهر
  
  فکر نمیکنم ارتباطی باهم داشته باشند
  میتونید کد رو بردارید و تست کنید
  
  پاسخ
سعید

برای تغییر نام این پوشه چه راهی است

پاسخ
1. امیر خلجی مهر
  
  ابتدا جستجو کنید شاید افزونه ای در این رابطه وجود داشته باشه
  جستجو هم میتونه به شما کمک کنه :
  https://www.google.com/#q=how+to+rename+wp-includes+folder
  
  پاسخ
Ahmad

سلام
عزیز بنده این کارو کردم اما هیچ تغیراتی انجام نشد !!لطفا راهنمایی بفرمایید.

پاسخ
1. امیر خلجی مهر
  
  درود
  احمد جان حداقل وقت بگذارید نوشته رو کامل بخونید
  این نوشته برای محافظت از پرونده ی نام برده است و تغییرات بصورت آشکار نمایان نخواهند شد
  موفق باشید
  
  پاسخ
  1. Ahmad
    
    بنده کامل مطلب رو مطالعه کردم فقط سوال من این بود که ایا محتویات داخل wp-includes نشون داده میشه یا خیر ؟
    
    پاسخ
    1. امیر خلجی مهر
      
      خوب بصورت پیش فرض که هیچ محتوایی در این پرونده نمایش داده نمیشه اما دستوراتی که در این نوشته گذاشته شده برای محافظت هرچه بیشتر از این پرونده در برابر هکرها هست
      موفق باشید
      
      پاسخ
حسین

ممنون از مطالب خوبتون

پاسخ
اسد اسماعیلی

مفید بود آقای عبدالماجد شه بخش جزاکم الله خیر بارک الله فیکم

پاسخ
محمد شاهی

ممنون از شما من کار های شما رو مو به مو انجام دادم و جواب هم داد.

پاسخ
parsa

بازم ممنون مثل همیشه عالی
فقط یه چیزی ؟ توی منبع ورد پرس یه iff هم آورده که شما حذف کردین ؟ ممنون میشم دلیلش بگید

پاسخ
1. امیر خلجی مهر
  
  شاید بروز شده باشه این دستور
  شما از همونی که تو سایت خود وردپرس اومده استفاده کنید
  
  پاسخ
رامین

با سلام و خسته نباشید
با انجام موارد ذکر شده در بروزرسانی ها مشکلی پیش نمی‌آد؟ (در خود امر بروزرسانی، و اینکه بعد از بروزرسانی بایست دوباره این تغییرات اعمال بشه یا همینجور دست نخورده باقی میمونه؟)

پاسخ
1. امیر خلجی مهر
  
  درود
  مشکلی پیش نمیاد
  بله همینطور باقی میمونه
  
  پاسخ
سید محمد جواد قریشی

این خطا به چه دلیلی رخ میده Failed to load plugin: wpembed from url /wp-includes/js/tinymce
ایا به خاطر CLOUDFLARE هست ش یا به خاطر نصب افزونه امنیتی
یه ماهی میشه که من در گیر این مشکل هستم

پاسخ
1. امیر خلجی مهر
  
  درود
  بهتر است یکبار وردپرس بصورت دستی بروزرسانی گردد.
  
  پاسخ
zaloplus

سلام وقتتون بخیر
ممنون بابت مطالب مفیدتون
جسارتا این مشکل مربوط به این مطلب هست؟ من چطور میتونم مشکلات موجود در تصاویر رو برطرف کنم؟
http://uupload.ir/files/bo0p_screenshot_20180602-235250.png
http://uupload.ir/files/g79y_screenshot_20180602-235239.png

پاسخ
1. امیر خلجی مهر
  
  درود و سپاس
  خیر دوست من، ارتباطی ندارد.
  در انجمن بیان کنید یا با یک سئوکار در میان بگذارید:
  http://forum.wp-parsi.com/
  
  پاسخ
محمد

سلام وقتتون بخیر سوالی از حضورتون داشتم من سایتم هک شده و مشکوک به آلوده بودن دیتا بیس هستم با توجه به اینکه تعداد مطالب من زیاد نیست و حدود 30 تا مطلب اگر سرورهاست رو ریست کنم و مجدد دیتابیس و وردپرس رو بسازم و از همون لینکهای قبلی استفاده کنم مشکلی برای سئو سایت پیش میاد؟

پاسخ
1. امیر خلجی مهر
  
  درود.
  اگر این‌کار در فاصله زمانی کوتاهی انجام بگیرد و urlها هیچ‌گونه تغییری نداشته باشند، خیر، مشکلی نخواهد داشت.
  
  پاسخ
محمد

سلام
کد رو اجرا کردم هر چند که از قبل بین اون دو کد ابتدا و انتهای ورد پرس قرار داشت .اما بازم تمام حالتا رو امتحان کردم ولی با مررورگر بریو فایل های اینکلود رو نمایش میده
راه حل دیگه ای ندارید ؟

پاسخ

محافظت از پوشه wp-includes وردپرس

دیدگاه‌ها در "محافظت از پوشه wp-includes وردپرس"

دیدگاه خود را بنویسید لغو پاسخ