پلاگینهای وردپرسی را امن‌تر کنید!

دسترسی مستقیم به فایلهای پی اچ پی افزونه‌های وردپرس میتونه خطر بالقوه‌ای برای امنیت اون سایت باشه. از اونجایی که معلوم نیست چه باگهایی تو کد این افزونه‌ها وجود داره بهتره با محدود کردن دسترسی مستقیم به این فایلها خیال خودمونو تا حدی از بابت این نوع هک شدن راحت کنیم.
برای اطمینان بیشتر از فایل .htaccess بک‌آپ بگیرین و بعد این چند خط رو بهش اضافه کنین:

<Files ~ "\.(js|css)$">
  order allow,deny
  allow from all
</Files>
۱۳ اردیبهشت ۱۳۸۹ | توسط محسن غیاثی | دسته: وردپرس | ۷ دیدگاه

  1. مصطفی :

    سلام دوست عزیز
    ممنونم از توضیحات مفیدتون
    فقط یه مشکل هست
    من اینو اضافی کردم
    به آخر .htaccess
    ولی الان هر چی فایل css یا js می زنم تو مرورگر
    همه چی رو نشون می ده؟؟؟؟؟

    مشکل از کجاست؟؟

    ================
    پ.ن: لطفا پس از اینکه پاسخ سوالم رو دادین
    از طریق ایمیل بهم اطلاع بدین
    با تشکر

    پاسخ دادن

  3. ari :

    با سلام

    با تشکر از مطلب بسیار مفیدتون تقاضامند توضیح بیشتر می باشم.
    نحوه ی کار.چرا این مورد در وردپرس به صورت پیش فرض قرار نگرفته و اینکه دقیقا کجا استفاده کنیم

    با تشکر
    ارادتمند

    پاسخ دادن

    • محسن غیاثی :

      سلام
      فایلی به اسم htaccess (اولش یه نقطه هم داره) تو روت سایتتون باید باشه تو اون بذارین. اگرم نباشه یکی بسازین.
      سیاست وردپرس بر اساس سادگی و حداقل بودن هست. اینا اضافاتی هست که کاربران به دلخواه خودشون باید اضافه کنن.

      پاسخ دادن

  4. هفت دقیقه :

    سلام
    این فایلی که گفتید کجا هست ؟ من هر چی گشتم تو وردپرس همچین چیزی رو پیدا نکردم .
    بعد در صورتی که پیداش کردم اون کدی رو که گفتید دقیقا باید به کجا اضافه کرد ؟ :o)
    شرمنده دیگه , تازه کار بدون این مشکلات رو هم داره
    ;-)

    پاسخ دادن

    • محسن :

      سلام دوست عزیز. بسته به تنظیمات هر سایت نحوه‌ی قرارگرفتنش ممکنه فرق کنه. میتونین برام بفرستین تا کد رو بذارم توش براتون.

      پاسخ دادن





:o) :-D ;-) :-P (H) :-S ;-( :-O :-( (O) (N) (Y) (L) (U) (F) (W) (^) (T)
یاهو  فیس‌بوک  گوگل  فرندفید  مشترک فید وبلاگ بشین  توییتر