محافظت ساده از فایل های افزونه

شاید اگر بخواهید از تک تک افزونه هاتون محافظت کنید زمان زیادی باید بگذارید اما امروز میخواهیم یکی از بزرگترین حفره های امنیتی وب شما را توسط یک کد ساده از بین ببریم تا همیشه از داشتن یک وردپرس امن لذت ببرید . برای ا»وزش امروز هم با همیار وردپرس باشید ..

خب فایل .htaccess وردپرس خود را از فایل منیجر هاست خود باز کنید و کد زیر را به ان بیفزائید. بک آپ گیری از این فایل قبل از هرکاری فراموش نشود

<Files ~ "\.(js|css)$">
  order allow,deny
  allow from all
</Files>
آیا این مقاله برای شما مفید بود؟
تقریبا
خیر

دیدگاهتان را بنویسید

ارسال دیدگاه به معنی این است که شما ابتدا قوانین ارسال دیدگاه را مطالعه کرده‌اید و با آن موافق هستید.

دیدگاه‌های این نوشته جدید ترین ها شاخص

  1. سلام
    برای رمز گذاری یکی از فایل های موجود در سی پنل باید چیکار کنیم؟

    • 10 سال عضو همیار وردپرس

      سلام
      میتونید روی همون فایل مربوطه دسترسی رو مسدود کنید.

  2. هاست من فایل .htaccess ,رو نداره الان بر درست کردن این فایل باید چی کار کنم؟

  3. سلام چگونه از فایل wp-includes محافظت کنم که دیده نشه؟

  4. سلام، محمد علی جان
    اولا اون آدرس موجود تو هاست خودتون رو باید کپی کنیدا نه این آدرسی که من گذاشتم.
    دوم هم به جای اون آدرس یکبار هم فقط wp-admin رو انتخاب کن شاید درست بشه.
    سوم حتما باید username براش بسازیا وگرنه نمیتونی وارد کنترل پنل سایتت بشی.اگه درست کار کرده باشی باید یه درخواست رمز عین سایت من برای ورود بهت بده.

  5. سلام اقای حسن فاقعی
    من طبق فرمایشاتتون عمل کردم
    اما اصلا کار نکرد و فقط زمان ورود به پنل، وارد نمیشد
    میشه بیشتر راهنمایی کنید

  6. من این افزونه رو نصب کردم :
    Better WP Security
    به نظر افزونه خیلی کاملی میاد…
    البته از همه قسمتهاش سر در نیوردم !!!
    اگه تونستین یه آموزش کامل از این افزونه بذارید…
    سپاس…

  7. سلام،
    عزیزم لازم نیست آدرس wp-admin رو تغییر بدی(به نظر من)! فقط کافیه روش رمز بزاری اونم یه رمز حسابی،حالا چطوری! اینطوری:

    اول وارد cpanel سایتتون بشین،بعد Password Protect Directories ،حالا وارد روت سایت بشین،حالا روی اسم خود wp-admin کلیک کنید،توجه داشته باشید رو خود اسم کلیک کنید تا کل پوشه ep-admin و زیر مجموعه هاش محافظت بشه،اگر روی فولدر wp-admin کلیک کنید وارد خود فولدر میشه تا شما یکی از زیر مجموعه ها رو انتخاب کنید،پس حواستون باشه.
    حالا یک صفحه می بینید که نوشته Set permissions for /home/YOUR HOST NAME/public_html/wp-admin رو می بینید.در پایین صفحه یک user میخواد که اول اون رو می سازید.حالا اون آدرسی که گفتم رو یادتون هست دیگه،زیرش یه کادر هست کل اون آدرس رو اینطوری انتخاب و توی اون کادر کپی ،پیست میکنید:
    home/YOUR HOST NAME/public_html/wp-admin
    و تیک بالای اون کادر رو می زنید،حالا با زدن دکمه save اگر درست عمل کرده باشید باید هنگام زدن آدرس همیشگی ورود،قبل از ورود به صفحه لوگین سایت یک پنجره باز شه که اون نام کاربری و پسوردی که ساختین رو بخواد

    موفق باشید

  8. با سلام و خسته نباشید خدمت جناب علی حاج محمدی عزیز .
    بنده یک درخواست داست داشتم.
    اگر این امکان دارد ، بفرمایید چگونه از پوشه wp-admin محافظت کنیم.
    مثلا آموزش روش گذاری برای این بخش و یا افزونه ای مناسب.
    یا چگونه آدرس wp-admin تغییر بدیم
    به نظر من یکی از مسائل مهم امنیتی در وردپرس این باشد.
    منتظر پاسخگویی شما هستم.
    یا علی

  9. میشه به جای این یه اچ تی ام اله خالی توی پوشه پلاکین آپلود کنیم؟

    با اچ تی ام اله خالی میشه جلوگیری کرد یا خیر؟

    ممنون

  10. چشمتون بی بلا

    نه منظورم همون :wp-admin ساتتونه که همه می تونن بعد از آدرس سایت تایپ کنن و شما براش رمز گذاشتین 🙂