شاید اگر بخواهید از تک تک افزونه هاتون محافظت کنید زمان زیادی باید بگذارید اما امروز میخواهیم یکی از بزرگترین حفره های امنیتی وب شما را توسط یک کد ساده از بین ببریم تا همیشه از داشتن یک وردپرس امن لذت ببرید . برای ا»وزش امروز هم با همیار وردپرس باشید ..
خب فایل .htaccess وردپرس خود را از فایل منیجر هاست خود باز کنید و کد زیر را به ان بیفزائید. بک آپ گیری از این فایل قبل از هرکاری فراموش نشود
<Files ~ "\.(js|css)$"> order allow,deny allow from all </Files>
رجبی
سلام
برای رمز گذاری یکی از فایل های موجود در سی پنل باید چیکار کنیم؟
بهاره کوهستانی 8 سال عضو همیار وردپرس
سلام
میتونید روی همون فایل مربوطه دسترسی رو مسدود کنید.
تراب
هاست من فایل .htaccess ,رو نداره الان بر درست کردن این فایل باید چی کار کنم؟
علی
سلام چگونه از فایل wp-includes محافظت کنم که دیده نشه؟
حسن فاقعی
سلام، محمد علی جان
اولا اون آدرس موجود تو هاست خودتون رو باید کپی کنیدا نه این آدرسی که من گذاشتم.
دوم هم به جای اون آدرس یکبار هم فقط wp-admin رو انتخاب کن شاید درست بشه.
سوم حتما باید username براش بسازیا وگرنه نمیتونی وارد کنترل پنل سایتت بشی.اگه درست کار کرده باشی باید یه درخواست رمز عین سایت من برای ورود بهت بده.
محمد علی
سلام اقای حسن فاقعی
من طبق فرمایشاتتون عمل کردم
اما اصلا کار نکرد و فقط زمان ورود به پنل، وارد نمیشد
میشه بیشتر راهنمایی کنید
علی
من این افزونه رو نصب کردم :
Better WP Security
به نظر افزونه خیلی کاملی میاد…
البته از همه قسمتهاش سر در نیوردم !!!
اگه تونستین یه آموزش کامل از این افزونه بذارید…
سپاس…
حسن فاقعی
سلام،
عزیزم لازم نیست آدرس wp-admin رو تغییر بدی(به نظر من)! فقط کافیه روش رمز بزاری اونم یه رمز حسابی،حالا چطوری! اینطوری:
اول وارد cpanel سایتتون بشین،بعد Password Protect Directories ،حالا وارد روت سایت بشین،حالا روی اسم خود wp-admin کلیک کنید،توجه داشته باشید رو خود اسم کلیک کنید تا کل پوشه ep-admin و زیر مجموعه هاش محافظت بشه،اگر روی فولدر wp-admin کلیک کنید وارد خود فولدر میشه تا شما یکی از زیر مجموعه ها رو انتخاب کنید،پس حواستون باشه.
حالا یک صفحه می بینید که نوشته Set permissions for /home/YOUR HOST NAME/public_html/wp-admin رو می بینید.در پایین صفحه یک user میخواد که اول اون رو می سازید.حالا اون آدرسی که گفتم رو یادتون هست دیگه،زیرش یه کادر هست کل اون آدرس رو اینطوری انتخاب و توی اون کادر کپی ،پیست میکنید:
home/YOUR HOST NAME/public_html/wp-admin
و تیک بالای اون کادر رو می زنید،حالا با زدن دکمه save اگر درست عمل کرده باشید باید هنگام زدن آدرس همیشگی ورود،قبل از ورود به صفحه لوگین سایت یک پنجره باز شه که اون نام کاربری و پسوردی که ساختین رو بخواد
موفق باشید
علی ولی زاده 52 سال عضو همیار وردپرس
سپاس از راهنماییتون
رضا
با سلام و خسته نباشید خدمت جناب علی حاج محمدی عزیز .
بنده یک درخواست داست داشتم.
اگر این امکان دارد ، بفرمایید چگونه از پوشه wp-admin محافظت کنیم.
مثلا آموزش روش گذاری برای این بخش و یا افزونه ای مناسب.
یا چگونه آدرس wp-admin تغییر بدیم
به نظر من یکی از مسائل مهم امنیتی در وردپرس این باشد.
منتظر پاسخگویی شما هستم.
یا علی
وحید
میشه به جای این یه اچ تی ام اله خالی توی پوشه پلاکین آپلود کنیم؟
با اچ تی ام اله خالی میشه جلوگیری کرد یا خیر؟
ممنون
شهاب
چشمتون بی بلا
نه منظورم همون :wp-admin ساتتونه که همه می تونن بعد از آدرس سایت تایپ کنن و شما براش رمز گذاشتین 🙂
علی حاجی محمدی 10 سال عضو همیار وردپرس
همونو عرض کردم از طریق cpanel
شهاب
سلام
ببخشید لطفا یه کد هم برای جلوگیری از بروزینگ دایرکتوری ها معرفی کنید
راستی نحوه رمز گذاری برای ورود به صفحه مدیریت سایت(عین همین سایت خودتون) رو معرفی کنید
واقعا متشکر
علی حاجی محمدی 10 سال عضو همیار وردپرس
سلام چشم به زودی !
صفحه مدیریت سایت ما رو از کجا دیدید ؟!! از طریق سی پتل 🙂
ئاشتى
دەست خۆش
mohammad
نظر مهدي تائيد ميشه
برخي پلاگينها با اين كد عملاً از كار ميفتن و يا باعث اختلال در سايت ميشوند
زياد كاربردي نبود
علی حاجی محمدی 10 سال عضو همیار وردپرس
آره به نوعی 🙂
mehdi
توجه کنید که اینکار بعضی از پلاگین هارو از کار میندازه , همه پلاگین ها بصورت داخلی صدا زده نمیشه , بعضی فایل های پی اچ پی از frontend صدا زده میشن
احسان
سلام… واقعا حرفه ای کار میکنید ،
من یه چند وقته دنبال طراح قالب مسلط میگردم ، فکر نمیکنم بهتر از شما گیرم بیاد
اگه میشه مکاتبه داشته باشیم برای تعیین هزینه
منتظرم
علی حاجی محمدی 10 سال عضو همیار وردپرس
لطف دارید ممنون که به همیار وردپرس اعتماد کردید. با شما وارد مکاتبه میشیم از طریق ایمیل
حمید
علی ایدی ما رو ایگنور کردی ؟ 😐
علی حاجی محمدی 10 سال عضو همیار وردپرس
نه والا
ahmad
هنگام آپدیت افزونه ها با پیغام خطای زیر مواجه میشوم
PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature
علت پیست؟
علی حاجی محمدی 10 سال عضو همیار وردپرس
باید کد رو هنگام آپدیت با بر داشتن غیر فعال نمود چون داره از انتقال فایل ممانعت میکنه
فرشید
ممنون
علی حاجی محمدی 10 سال عضو همیار وردپرس
خواهش میکنم
Navid
انتقاد
دوست عزیز تو این قالبتون هیچ دکمه ای با نام خانه یا صفحه اصلی یا هر چیز دیگر وجود ندارد و یکم آزار دهنده است که آدم هر با بخواهد از یک صفحه سایت به صفحه اصلی برگردد آدرس را ویرایش کند لطفا به این نکته توجه فرمایید.
با تشکر
علی حاجی محمدی 10 سال عضو همیار وردپرس
باشه چشم الام اضافه میکنم البته بالای تایتل مطلب هست اما باید توجه کیند 🙂
Navid
دوست عزیز بهتر نیست یک توضیحی بدهید که دقیقا چه کار می کنند این کدها؟
علی حاجی محمدی 10 سال عضو همیار وردپرس
به برنامه هایی که سایت رو فایلاشو بر میدارن اجازه دسترسی نمیده همین
سجاد
من متوجه این حرفتون نشدم میشه کامل تر بگید ؟
محمد امین مجیدی 6 سال عضو همیار وردپرس
سلام
دسترسی به فایلهایی با پسوند مشخص شده که در این متن js و css است را می بندد. و کسی نمیتواند به صورت مستقیم و با وارد کردن آدرس این فایلها به فایل مورد نظر دسترسی داشته باشد.