بایگانی

بایگانی برای دسته ی ‘ویروس ها و امنیت’

افزایش امنیت در وردپرس با استفاده از wp-includes

۷ دی ۱۳۹۴ بدون دیدگاه

افزایش امنیت در وردپرس با استفاده از wp-includes

 

افزایش امنیت در وردپرس با استفاده از wp-includes

یکی از راه های افزایش امنیت محدودیت کاربران برای دسترسی به اسکریپت هایی است

که قاعدتاً ربطی به آنها ندارد می باشد. یکی از راه ها استفاده از mod_rewrite است

که به کمک آن می توانید مانع از استفاده از این اسکریپت ها شوید همانطور که می دانید

این مود در فایل .htaccess باید اضافه شود. مانند آنچه در زیر می بینید.

توجه برای اینکه مطمئن شوید ورد پرس این کد ها را با کد های دیگری جایگزین نمی کند

می توانید آنها را خارج از تگ های

# BEGIN WordPress

# END WordPress

قرار دهید. چون ورد پرس می تواند هر چیزی را که در فایل htaccess قرار دارد و بین این تگ ها قرار گرفته باشد پاک یا اصلاح کند.

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ – [F,L]
RewriteRule !^wp-includes/ – [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php – [F,L]
RewriteRule ^wp-includes/theme-compat/ – [F,L]
# BEGIN WordPress

توجه داشته باشید که این روش برای وقتی که چند سایت را با وردپرس اداره می کنید درست کار نمی کند، چون

RewriteRule ^wp-includes/[^/]+\.php$ – [F,L]

مانع از ساخت تصاویر می شود. می توانید در چنین مواقعی این خط را حذف کنید

اما آن درجه از امنیت که مد نظر شما بوده است حاصل نمی شود.

علی یزدی مقدم

Categories: ویروس ها و امنیت Tags: