محافظت از پوشه wp-includes وردپرس

3/5 - (2 امتیاز)

همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت.

افزایش امنیت وردپرس

برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید:

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

بنابر پرسش‌های متداول کاربران در رابطه با قرارگیری کدها در فایل اچ تی اکسز لازم است بدانید بهتر است کدها خارج از برچسب‌های وردپرس قرار بگیرند چرا که تمامی کدهایی که بین دو برچسب زیر قرار می‌گیرند توسط وردپرس قابل بازنویسی هستند.

# BEGIN WordPress
# END WordPress

امیدوار هستیم آموزش‌ها و نکاتی که در رابطه با ایمن کردن وردپرس در دسته بندی امنیت وردپرس قرار می‌گیرند مورد پسند شما دوست‌داران وردپرس قرار گیرد. بزودی با آموزش‌ها و نکات قابل توجه‌تری در خدمت شما عزیزان خواهیم بود.

3/5 - (2 امتیاز)

کانال تلگرام ماندگار وب

    1. امیر خلجی مهر

      سلام
      برای دسترسی به این فایل نباید بصورت مستقیم وارد فایل منیجر بشید بلکه باید با کلیک راست بر روی فایل منیجر اون رو تو پنجره ی تازه ای باز کنید
      موفق باشید

  1. محمد

    سلام عذر میخام تکراری هست سوال

    فایل ها طبق گقته شما بهتره
    # BEGIN WordPress
    که بین این دو کد
    .
    # END WordPress

    قرار بگیره یا قرار نگیره ؟

    1. امیر خلجی مهر

      محمد جان بهتره قرار نگیره
      چون کدهایی که بین این برچسب قرار میگیرند توسط وردپرس بازنویسی میشند
      موفق باشید

  2. سعید

    سلام،
    من افزونه BPF رو نصب کردم الان این پیغام رو میده
    BPS Alert! A valid BPS htaccess file was NOT found in your wp-admin folder
    متاسفانه امکان اضافه کردن یا ویرایش فایلهای متنی رو ندارم.
    البته اینکه نمیتونسم ویرایش یا اضافه کنم مربوط به قبل از این افزونه میشه.
    اگر امکان داره لطفا منو راهنمایی بفرمایین.
    با تشکر

    1. امیر خلجی مهر

      سلام منظورتون BPS هست
      خب داره میگه پوشه ادمین توسط فایل اچ تی اکسز محافظت نمیشه
      این افزونه تقریبا” تخصصی هست و برای کار باهاش باید تجربه داشته باشید و یا حداقل زبانتون خوب باشه در غیر اینصورت میتونه سایتتون رو آسیب پذیر کنه
      موفق باشید

  3. sarbaz007

    سلام بر امیر عزیز ممنون از مطالب خوبی که میزاری آقا یه قالب برا ما سربازان وطن بلاخره پیدا نشد خو ما چطور اون موقعه انگیزه داشته باشیم برا دفاع :دی
    این باگ رو من الان کشفش کردم در وردپرس که البته اکثر سایت های وردپرس من جمله سایت خودتون هم از این باگ مبرا نیست بی زحمت رفعش کنید و به ما هم بگید چطور باید رفع بشه تشکر.
    http://mandegarweb.com/wp-settings.php

    1. امیر خلجی مهر

      خیلی باحال بود
      روی چشم اگه قالب مرتبطی پیدا کردم حتما” خبرت میکنم
      این آدرسی که گذاشتی چیز خاصی نیست سرباز وطن 🙂 اما باز دوستان بررسی میکنند

  4. ایوب

    سلام؛
    افزونه کاملی واسه محافظت از وردپرس سراغ دارین که از منابع سرور زیاد استفاده نکنه؟
    مرسی 😉

  5. فروشگاه اینترنتی

    سلام
    تشکر از آموزشتون
    اگر می شه لطف کنید یکمی توضیحات بیشتری بدید
    که هر خط از کد چه چیزی رو محافظت یا محدود می کنه

    1. امیر خلجی مهر

      سلامخب مشخص هست کافیه به کدها نگاه کنید متوجه بشید چیز خاصی نیست که نیاز به توضیح داشته باشه تو آدرس هایی که تو کدها اومده اسکریپت ها و فایل های مهم و قابل دسترسی وجود داره که میتونه سایتتون رو آسیب پذیر کنه و با این کد از پوشه ای که این محتویات توش قرار دارن محافظت میکنید
      موفق باشید

    1. امیر خلجی مهر

      درود
      احمد جان حداقل وقت بگذارید نوشته رو کامل بخونید
      این نوشته برای محافظت از پرونده ی نام برده است و تغییرات بصورت آشکار نمایان نخواهند شد
      موفق باشید

      1. Ahmad

        بنده کامل مطلب رو مطالعه کردم فقط سوال من این بود که ایا محتویات داخل wp-includes نشون داده میشه یا خیر ؟

        1. امیر خلجی مهر

          خوب بصورت پیش فرض که هیچ محتوایی در این پرونده نمایش داده نمیشه اما دستوراتی که در این نوشته گذاشته شده برای محافظت هرچه بیشتر از این پرونده در برابر هکرها هست
          موفق باشید

  6. parsa

    بازم ممنون مثل همیشه عالی
    فقط یه چیزی ؟ توی منبع ورد پرس یه iff هم آورده که شما حذف کردین ؟ ممنون میشم دلیلش بگید

  7. رامین

    با سلام و خسته نباشید

    با انجام موارد ذکر شده در بروزرسانی ها مشکلی پیش نمی‌آد؟ (در خود امر بروزرسانی، و اینکه بعد از بروزرسانی بایست دوباره این تغییرات اعمال بشه یا همینجور دست نخورده باقی میمونه؟)

  8. سید محمد جواد قریشی

    این خطا به چه دلیلی رخ میده Failed to load plugin: wpembed from url /wp-includes/js/tinymce
    ایا به خاطر CLOUDFLARE هست ش یا به خاطر نصب افزونه امنیتی
    یه ماهی میشه که من در گیر این مشکل هستم

  9. zaloplus

    سلام وقتتون بخیر
    ممنون بابت مطالب مفیدتون
    جسارتا این مشکل مربوط به این مطلب هست؟ من چطور میتونم مشکلات موجود در تصاویر رو برطرف کنم؟

    http://uupload.ir/files/bo0p_screenshot_20180602-235250.png
    http://uupload.ir/files/g79y_screenshot_20180602-235239.png

    1. امیر خلجی مهر

      درود و سپاس
      خیر دوست من، ارتباطی ندارد.
      در انجمن بیان کنید یا با یک سئوکار در میان بگذارید:
      http://forum.wp-parsi.com/

  10. محمد

    سلام وقتتون بخیر سوالی از حضورتون داشتم من سایتم هک شده و مشکوک به آلوده بودن دیتا بیس هستم با توجه به اینکه تعداد مطالب من زیاد نیست و حدود 30 تا مطلب اگر سرورهاست رو ریست کنم و مجدد دیتابیس و وردپرس رو بسازم و از همون لینکهای قبلی استفاده کنم مشکلی برای سئو سایت پیش میاد؟

    1. امیر خلجی مهر

      درود.
      اگر این‌کار در فاصله زمانی کوتاهی انجام بگیرد و urlها هیچ‌گونه تغییری نداشته باشند، خیر، مشکلی نخواهد داشت.

  11. محمد

    سلام
    کد رو اجرا کردم هر چند که از قبل بین اون دو کد ابتدا و انتهای ورد پرس قرار داشت .اما بازم تمام حالتا رو امتحان کردم ولی با مررورگر بریو فایل های اینکلود رو نمایش میده
    راه حل دیگه ای ندارید ؟

دیدگاه خود را بنویسید

ماندگار وب - 1400