محافظت از وردپرس
محافظت از پوشه wp-includes وردپرس
همانطور که در یکی از نوشتههای دستهبندی امنیت وردپرس در وبلاگ ماندگار وب به اهمیت ایمنکردن پروندهها و فایلها همانند پوشه wp-admin اشاره کردیم، در این نوشته نیز همانطور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپتها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت. برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشهی محلی که وردپرس را در آن نصب نمودهاید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید: # Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ – [F,L] RewriteRule !^wp-includes/ – [S=3] RewriteRule ^wp-includes/[^/]+\.php$ – [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L] RewriteRule ^wp-includes/theme-compat/ – [F,L] بنابر پرسشهای متداول کاربران در رابطه…
بیشتر بخوانید