محافظت ساده از فایل های افزونه

شاید اگر بخواهید از تک تک افزونه هاتون محافظت کنید زمان زیادی باید بگذارید اما امروز میخواهیم یکی از بزرگترین حفره های امنیتی وب شما را توسط یک کد ساده از بین ببریم تا همیشه از داشتن یک وردپرس امن لذت ببرید . برای ا»وزش امروز هم با همیار وردپرس باشید ..

خب فایل .htaccess وردپرس خود را از فایل منیجر هاست خود باز کنید و کد زیر را به ان بیفزائید. بک آپ گیری از این فایل قبل از هرکاری فراموش نشود

<Files ~ "\.(js|css)$">
  order allow,deny
  allow from all
</Files>
مشاوره آموزشی رایگان
شما این فرصت را دارید، با تکمیل فرم زیر، قبل از انتخاب دوره آموزشی مناسب خود، از مشاوره رایگان کارشناسان آموزشی مجموعه همیار آکادمی استفاده نمائید.
 
مشاوران آموزشی
همیار آکادمی
پاسخگوی شما هستند
آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

اگر می‌خواهید از آخرین و محبوب‌ترین مقالات ما در ایمیل خود مطلع شوید، همین الان ایمیل خود را در کادر زیر وارد کنید:

تعداد علاقه‌مندانی که تاکنون عضو خبرنامه ما شده‌اند:

دیدگاهتان را بنویسید

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. سلام
    برای رمز گذاری یکی از فایل های موجود در سی پنل باید چیکار کنیم؟

  2. هاست من فایل .htaccess ,رو نداره الان بر درست کردن این فایل باید چی کار کنم؟

  3. سلام چگونه از فایل wp-includes محافظت کنم که دیده نشه؟

  4. سلام، محمد علی جان
    اولا اون آدرس موجود تو هاست خودتون رو باید کپی کنیدا نه این آدرسی که من گذاشتم.
    دوم هم به جای اون آدرس یکبار هم فقط wp-admin رو انتخاب کن شاید درست بشه.
    سوم حتما باید username براش بسازیا وگرنه نمیتونی وارد کنترل پنل سایتت بشی.اگه درست کار کرده باشی باید یه درخواست رمز عین سایت من برای ورود بهت بده.

  5. سلام اقای حسن فاقعی
    من طبق فرمایشاتتون عمل کردم
    اما اصلا کار نکرد و فقط زمان ورود به پنل، وارد نمیشد
    میشه بیشتر راهنمایی کنید

  6. من این افزونه رو نصب کردم :
    Better WP Security
    به نظر افزونه خیلی کاملی میاد…
    البته از همه قسمتهاش سر در نیوردم !!!
    اگه تونستین یه آموزش کامل از این افزونه بذارید…
    سپاس…

  7. سلام،
    عزیزم لازم نیست آدرس wp-admin رو تغییر بدی(به نظر من)! فقط کافیه روش رمز بزاری اونم یه رمز حسابی،حالا چطوری! اینطوری:

    اول وارد cpanel سایتتون بشین،بعد Password Protect Directories ،حالا وارد روت سایت بشین،حالا روی اسم خود wp-admin کلیک کنید،توجه داشته باشید رو خود اسم کلیک کنید تا کل پوشه ep-admin و زیر مجموعه هاش محافظت بشه،اگر روی فولدر wp-admin کلیک کنید وارد خود فولدر میشه تا شما یکی از زیر مجموعه ها رو انتخاب کنید،پس حواستون باشه.
    حالا یک صفحه می بینید که نوشته Set permissions for /home/YOUR HOST NAME/public_html/wp-admin رو می بینید.در پایین صفحه یک user میخواد که اول اون رو می سازید.حالا اون آدرسی که گفتم رو یادتون هست دیگه،زیرش یه کادر هست کل اون آدرس رو اینطوری انتخاب و توی اون کادر کپی ،پیست میکنید:
    home/YOUR HOST NAME/public_html/wp-admin
    و تیک بالای اون کادر رو می زنید،حالا با زدن دکمه save اگر درست عمل کرده باشید باید هنگام زدن آدرس همیشگی ورود،قبل از ورود به صفحه لوگین سایت یک پنجره باز شه که اون نام کاربری و پسوردی که ساختین رو بخواد

    موفق باشید

  8. با سلام و خسته نباشید خدمت جناب علی حاج محمدی عزیز .
    بنده یک درخواست داست داشتم.
    اگر این امکان دارد ، بفرمایید چگونه از پوشه wp-admin محافظت کنیم.
    مثلا آموزش روش گذاری برای این بخش و یا افزونه ای مناسب.
    یا چگونه آدرس wp-admin تغییر بدیم
    به نظر من یکی از مسائل مهم امنیتی در وردپرس این باشد.
    منتظر پاسخگویی شما هستم.
    یا علی

  9. میشه به جای این یه اچ تی ام اله خالی توی پوشه پلاکین آپلود کنیم؟

    با اچ تی ام اله خالی میشه جلوگیری کرد یا خیر؟

    ممنون

  10. چشمتون بی بلا

    نه منظورم همون :wp-admin ساتتونه که همه می تونن بعد از آدرس سایت تایپ کنن و شما براش رمز گذاشتین 🙂

  11. سلام
    ببخشید لطفا یه کد هم برای جلوگیری از بروزینگ دایرکتوری ها معرفی کنید
    راستی نحوه رمز گذاری برای ورود به صفحه مدیریت سایت(عین همین سایت خودتون) رو معرفی کنید

    واقعا متشکر

  12. دەست خۆش

  13. نظر مهدي تائيد ميشه
    برخي پلاگينها با اين كد عملاً از كار ميفتن و يا باعث اختلال در سايت ميشوند
    زياد كاربردي نبود

  14. توجه کنید که اینکار بعضی از پلاگین هارو از کار میندازه , همه پلاگین ها بصورت داخلی صدا زده نمیشه , بعضی فایل های پی اچ پی از frontend صدا زده میشن

  15. سلام… واقعا حرفه ای کار میکنید ،
    من یه چند وقته دنبال طراح قالب مسلط میگردم ، فکر نمیکنم بهتر از شما گیرم بیاد
    اگه میشه مکاتبه داشته باشیم برای تعیین هزینه
    منتظرم

  16. علی ایدی ما رو ایگنور کردی ؟ 😐

  17. هنگام آپدیت افزونه ها با پیغام خطای زیر مواجه میشوم
    PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature

    علت پیست؟

  18. ممنون

  19. انتقاد
    دوست عزیز تو این قالبتون هیچ دکمه ای با نام خانه یا صفحه اصلی یا هر چیز دیگر وجود ندارد و یکم آزار دهنده است که آدم هر با بخواهد از یک صفحه سایت به صفحه اصلی برگردد آدرس را ویرایش کند لطفا به این نکته توجه فرمایید.
    با تشکر

  20. دوست عزیز بهتر نیست یک توضیحی بدهید که دقیقا چه کار می کنند این کدها؟

مطالب زیر را حتما بخوانید

دوره‌های آموزشی