آموزش امنیت وردپرس

محافظت از Wp-Includes در وردپرس با htaccess

محافظت از Wp-Includes در وردپرس

محافظت از wp-includes یکی از مهم ترین اقداماتی است که باید در سایت وردپرسی انجام دهیم.

در این مقاله قصد دارم که به شما یاد بدهم چگونه از مهمترین قسمت سایت وردپرس یعنی همان پوشه wp-includes محافظت کنید.

اما دلیل مهم بودن این پوشه نسبت به پوشه های وردپرس چیست؟ دلیل این مسئله دسترسی این پوشه به اسکریپت های سایت می باشد.

یکی از اهداف هکر ها و یا اسپم ها برای حمله به سایت پوشه wp-includes می باشد.

پوشه wp-includes چیست؟

می توان به این پوشه گفت هسته وردپرس یا قلمرو وردپرس، و به هیچ عنوان این پوشه را نباید تغییر داد.

تمامی پلاگین ها، تم ها، API ها و اکثریت هسته وردپرس در این پوشه قرار دارد. اگر اشتباهی مشکلی در این پوشه پیش بیاید یا دستکاری شود در صورت نداشتن بکاپ قید سایت خود را بزنید.

اما دلیل بسیار مهم این پوشه این است که تنها هسته ای است که همیشه همراه نسخه های اسکریپت است، مثل اسکریپت wp_enqueue_script که بدون توجه به ورژن های مختلف وردپرس همیشه همراه وردپرس است.

وردپرس شما اگر به ورژن بالاتری به روزرسانی شود این اسکریپت ها از بین نمی روند.

چگونه از این فایل محافظت کنیم؟

برای شروع وارد پنل هاست خود شوید، اگر هاست شما Cpanel می باشد، به انتهای سایت خود 2083 را اضافه کنید به این صورت :

Yourwebsite.ir:2083

اگر هاست شما Directadmin می باشد، به انتهای سایت خود 2222 اضافه کنید به این صورت :

این مطلب را از دست ندهید:  پس از هک وردپرس چه کنیم؟

Yourwebsite.ir:2222

بعد از وارد کردن نام کاربری و کلمه ای عبور به قسمت File Manager خود بروید، بعد وارد شدن فایل منیجر خود وارد پوشه public_html یا پوشه ای که وردپرس را در آن آپلود کرده اید بشوید.

بعد از این که پوشه ای که وردپرس را در آن آپلود کردید شدید دنبال فایلی با نام htaccess باشید.

قبل از شروع کار لطفا از فایل خود بکاپ بگیرید، تا مشکلی رخ ندهد و در صورت نیاز از بکاپ استفاده کنید.

بعد از پیدا کردن htaccess آن را باز کنید و قطعه کد زیر به آخر این فایل اضافه کنید:

بعد از وارد کردن این که آن را ذخیره کنید دقت کنید که کد را به درستی وارد کرده اید.

توجه کنید قطعه کد بالا نباید داخل تگ های وردپرس قرار بگیرند زیرا وردپرس توانایی انجام بازنویسی آنها را دارد.

امیدوارم با این آموزش بتوانید امنیت سایت خود را افزایش دهید و از هک شدن سایت خود جلوگیری کنید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن

Adblock رو غیر فعال کنید

بخشی از درآمد سایت با تبلیغات تامین می شود لطفا با غیر فعال کردن ad blocker از ما حمایت کنید