پلاگینهای وردپرسی را امنتر کنید!
دسترسی مستقیم به فایلهای پی اچ پی افزونههای وردپرس میتونه خطر بالقوهای برای امنیت اون سایت باشه. از اونجایی که معلوم نیست چه باگهایی تو کد این افزونهها وجود داره بهتره با محدود کردن دسترسی مستقیم به این فایلها خیال خودمونو تا حدی از بابت این نوع هک شدن راحت کنیم.
برای اطمینان بیشتر از فایل .htaccess بکآپ بگیرین و بعد این چند خط رو بهش اضافه کنین:
<Files ~ "\.(js|css)$"> order allow,deny allow from all </Files>
۷ دیدگاه
سلام دوست عزیز
ممنونم از توضیحات مفیدتون
فقط یه مشکل هست
من اینو اضافی کردم
به آخر .htaccess
ولی الان هر چی فایل css یا js می زنم تو مرورگر
همه چی رو نشون می ده؟؟؟؟؟
مشکل از کجاست؟؟
================
پ.ن: لطفا پس از اینکه پاسخ سوالم رو دادین
از طریق ایمیل بهم اطلاع بدین
با تشکر
سلام دوست عزیز. با نصب افزونهی Bulletproof Security نیازی به این کد ندارین.
(F)
با سلام
با تشکر از مطلب بسیار مفیدتون تقاضامند توضیح بیشتر می باشم.
نحوه ی کار.چرا این مورد در وردپرس به صورت پیش فرض قرار نگرفته و اینکه دقیقا کجا استفاده کنیم
با تشکر
ارادتمند
سلام
فایلی به اسم htaccess (اولش یه نقطه هم داره) تو روت سایتتون باید باشه تو اون بذارین. اگرم نباشه یکی بسازین.
سیاست وردپرس بر اساس سادگی و حداقل بودن هست. اینا اضافاتی هست که کاربران به دلخواه خودشون باید اضافه کنن.
سلام
این فایلی که گفتید کجا هست ؟ من هر چی گشتم تو وردپرس همچین چیزی رو پیدا نکردم .
بعد در صورتی که پیداش کردم اون کدی رو که گفتید دقیقا باید به کجا اضافه کرد ؟ :o)
شرمنده دیگه , تازه کار بدون این مشکلات رو هم داره
😉
سلام دوست عزیز. بسته به تنظیمات هر سایت نحوهی قرارگرفتنش ممکنه فرق کنه. میتونین برام بفرستین تا کد رو بذارم توش براتون.