نحوه ایمن سازی wp-includes
نحوه ایمن سازی wp-includes
زمانی می توان لایه دوم امنیت را اضافه کرد که هیچ کاربری به اسکریپت نیاز نداشته باشد.

نحوه ایمن سازی wp-includes
لایهی دومی از امنیت را میتوان زمانی اضافه کرد که قرار نیست هیچ کاربری به اسکریپتها دسترسی داشته باشد. یک روش انجام این کار، بلاک کردن آن اسکریپتها با استفاده از mod-rewrite در .htaccess است.
توجه: برای اطمینان از اینکه کد زیر توسط وردپرس بازنویسی نشدهاند، آنرا خارج از تگهای #BEGIN WordPress و # END WordPress در فایل .htaccess قرار دهید. وردپرس میتواند هر چیزی را که بین این دو تگ باشد بازنویسی کند.
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress
توجه کنید که این روش در Multisite جواب نمیدهد به این دلیل که RewriteRule^wp-includes/[^/]+\.php$-[F,L] از ایجاد کردن ایمج توسط ms-files.php جلوگیری میکند. حذف کردن این خط باعث میشود که کد مورد نظر کار کند اما از نظر امنیت در سطح پایینتری قرار دارد.
ایمن سازی wp-config.php
میتوانید فایل wp-config.php را به دیرکتوری بالای نصب وردپرس انتقال دهید. این به این معنی است که در مورد سایتی که در روت فضای وب شما نصب شده باشد، میتوانید wp-config.php را خارج از فولدر web-root ذخیره کنید.
توجه:
افراد بسیاری بر این باورند که انتقال wp-config.php فواید امنیتی بسیار کمی دارد و اگر بدرستی انجام نشود، حتی میتواند باعث ایجاد نقصهای امنیتی جدی نیز شود.
wp-config.php را میتوانید در در یک سطح دیرکتوری بالای نصب وردپرس (جایی که wp-includes قرار دارد) ذخیره کنید. به علاوه، اطمینان حاصل کنید که فقط شما (و سرور وب) میتواند این فایل را بخواند (این معمولاً دسترسی ۴۰۰ یا ۴۴۰ است).
اگر از سروری با .htaccess استفاده میکنید، میتوانید این کد را در فایل مربوطه (در بالاترین قسمت) قرار دهید تا از دسترسی افرادی که آنرا جستجو میکنند، جلوگیری کنید.
order allow,deny
deny from all
شاپینگ سرور
پیشرو در ارائه سرور های اختصاصی و سرور مجازی با سرعت و حجم به انتخاب کاربران و دارای آفر در خرید شما.
پشتیبانی در ۷ روز هفته به صورت ۲۴ ساعته و در صورت بروز هر گونه مشکل رفع عیب در کمترین زمان ممکن.
تخفیف:
در هر خرید از کدهای تخفیف ما برخوردار شوید.