مردان وردپرس امنیت وردپرس امنیت وردپرس ، محافظت فایل در برابر هکر ها

امنیت وردپرس ، محافظت فایل در برابر هکر ها

http://wpmen.ir/

با سلام خدمت کاربران گرامی مردان وردپرس.در قسمت قبل راجع به  محدودیت دسترسی ها در وردپرس صحبت کردیم و گفتیم بهتر است دسترسی پوشه ها و فایل ها را به صورتی قرار دهید که ایمن باشند.گفتیم که پوشه ها ۷۵۵ باشند وفایل ها ۶۴۴ .حال در این قسمت از آموزش امنیت وردپرس می خواهیم برخی از فایل ها را در برابر عموم حذف کنیم ، در این قسمت  پوشه wp-includes را در برابر هکر ها محافظت کنیم.

پوشه wp-includes شامل تمام نیازها برای اجرای وردپرس در بخش نمایش می باشد.این فولدر شامل قلمرو هسته وردپرس بوده و حتما بدانید که هسته را تحت هیچ شرایطی تغییر ندهید.در حالی که  wp-content ممکن است پلاگین ها و تم ها را تعریف کرده ،API و اکثریت قریب به اتفاق در هسته وردپرس را در  پوشه wp-includes  قرار می گیرند.تمام توابع استاندارد وردپرس و وابستگی هایشان  در این پوشه یافت می شونداین پوشه بسیار مهم می باشد زیرا تنها هسته  است که همراه با نسخه های اسکریپت مثل اسکریپت wp_enqueue_script ، که بدون توجه به نسخه های مختلف وردپرس همیشه همراه با وردپرس می باشد. یعنی اگر وردپرس را به نسخه های بالاتر به روزرسانی کنید این اسکریپت ها از بین نمی روند و همراه وردپرس هستند.اگر تغییری در این پوشه ایجاد کنید باعث خطرات امنیتی، تخریب عملکرد وردپرس، از بین بردن پلاگین ها و تم ها و …. می شود.

حال با توجه به اهمیت این پوشه باید فایل های آن را در برابر حمله نیروی بی رحم محافظت می کنیم.طبق دستور العمل های پیشفرض وردپرس که می توانید در Hardening_WordPress مشادهده کنید می توانید وردپرس را  سخت کنید.

ابتدا باید در داخل پنل هاست سایت خود از طریق cpanel و یا هرچیز دیگری بروید.سپس فایل htaccess. را باز کنید اگر فایل htaccess. مخفی بود از تصاویر زیر برای نمایش فایل های مخفی استفاده کنید .

 

 

سپس کد زیر را در داخل فایل htaccess قرار دهید و آنرا ذخیره کنید.دقت داشته باشید بهتر است کدها خارج از برچسب‌های وردپرس قرار بگیرند چرا که تمامی کدهایی که بین دو برچسب زیر قرار می‌گیرند توسط وردپرس قابل بازنویسی هستند.

 



خب در این قسمت امنیت وردپرس به بررسی چگونگی مخفی کردن برخی فایل ها در برابر هکر ها پرداختیم.با قسمت های بعدی امنیت وردپرس همراهتان خواهیم بود

 

 

 

 

تاریخ آخرین بروزرسانی : ۵ بهمن ۱۳۹۵
منبع :‌ مردان وردپرس
میلاد میلادی

باور هایت را که پرورش دهی به هرچیزی دست خواهی یافت.

Advertising MiSaCo.

نظرات خود را اینجا بنویسید

آدرس الکترونیکی شما نمایش داده نمی شود *

Time limit is exhausted. Please reload CAPTCHA.