با سلام خدمت همه شما دوستان و همراهان همیشگی آپ تم
این بار با آموزشی دیگر همراه شما خواهیم بود. یکی از مهم ترین مسائل در اداره یک وبسایت حفظ امنیت و ایجاد محیطی مطمئن می باشد و دانستن ترفندهای امنیتی وردپرس امری حیاتی برای شما می باشد. پس بار دیگر با ما همراه شوید تا با هم با چند نکته امنیتی مهم آشنا شویم و یک قدم به سوی داشتن سایتی ایمن و به دور از هکرهای مزاحم پیش برویم.
پیش تر در مورد ایمن سازی صفحات وردپرس مخصوصا صفحه ورود یا همان لاگین ، صحبت کرده بودیم. حال نوبت به آن رسیده که به سراغ یکی از مهم ترین قسمت های سایت وردپرس یعنی پوشه wp-includes برویم چرا که این پوشه به دلیل دسترسی به اسکریپت های سایت می تواند یکی از اهداف هکر ها و یا اسپم ها برای حمله به سایت شما باشد.
برای شروع ابتدا می بایست وارد پنل مدیریتی خود شوید ، برای مثال اگر کاربر cPanel هستید تنها با اضافه کردن 2083 به انتهای نام سایت خود می توانید به پنل خود دسترسی داشته باشید برای مثال :
Yourwebsite.ir:2083
در این صفحه شما باید ابتدا نام کاربری و کلمه عبور خود را وارد کرده سپس به قسمت File Manager وارد شوید.
حال در جایی که فایل های وردپرس خود را آپلود و نصب کرده اید بدنبال htaccess بگردید همچنین شما می توانید از گزینه جستجو در بالای صفحه نیز استفاده نمایید. پس از یافتن فایل مورد نظر آن را باز کرده و قطعه کد زیر را به آن اضافه کنید سپس تغییرات را ذخیره نموده و صفحه را ببندید. اما فراموش نکنید که پیش از انجام اینکار حتما یک نسخه پشتیبان از سایت خود تهیه نمایید.
# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]
لازم به ذکر است که کدهای بالا نباید داخل تگ های وردپرس قرار بگیرند زیرا وردپرس قادر است آن ها را بازنویسی کند.
# BEGIN WordPress # END WordPress
از همراهی شما عزیزان متشکریم.
برای آشنایی بیشتر با مفاهیم و ترفندهای وردپرس آموزش های دیگر ما را نیز دنبال نمایید.
منبع: آپ تم مرجع: آموزش وردپرس | امنیت وردپرس