شاید اگر بخواهید از تک تک افزونه هاتون محافظت کنید زمان زیادی باید بگذارید اما امروز میخواهیم یکی از بزرگترین حفره های امنیتی وب شما را توسط یک کد ساده از بین ببریم تا همیشه از داشتن یک وردپرس امن لذت ببرید . برای ا»وزش امروز هم با همیار وردپرس باشید ..
خب فایل .htaccess وردپرس خود را از فایل منیجر هاست خود باز کنید و کد زیر را به ان بیفزائید. بک آپ گیری از این فایل قبل از هرکاری فراموش نشود
<Files ~ "\.(js|css)$"> order allow,deny allow from all </Files>
رجبی
سلام
برای رمز گذاری یکی از فایل های موجود در سی پنل باید چیکار کنیم؟
بهاره کوهستانی 11 سال عضو همیار وردپرس
سلام
میتونید روی همون فایل مربوطه دسترسی رو مسدود کنید.
تراب
هاست من فایل .htaccess ,رو نداره الان بر درست کردن این فایل باید چی کار کنم؟
علی
سلام چگونه از فایل wp-includes محافظت کنم که دیده نشه؟
حسن فاقعی
سلام، محمد علی جان
اولا اون آدرس موجود تو هاست خودتون رو باید کپی کنیدا نه این آدرسی که من گذاشتم.
دوم هم به جای اون آدرس یکبار هم فقط wp-admin رو انتخاب کن شاید درست بشه.
سوم حتما باید username براش بسازیا وگرنه نمیتونی وارد کنترل پنل سایتت بشی.اگه درست کار کرده باشی باید یه درخواست رمز عین سایت من برای ورود بهت بده.
محمد علی
سلام اقای حسن فاقعی
من طبق فرمایشاتتون عمل کردم
اما اصلا کار نکرد و فقط زمان ورود به پنل، وارد نمیشد
میشه بیشتر راهنمایی کنید
علی
من این افزونه رو نصب کردم :
Better WP Security
به نظر افزونه خیلی کاملی میاد…
البته از همه قسمتهاش سر در نیوردم !!!
اگه تونستین یه آموزش کامل از این افزونه بذارید…
سپاس…
حسن فاقعی
سلام،
عزیزم لازم نیست آدرس wp-admin رو تغییر بدی(به نظر من)! فقط کافیه روش رمز بزاری اونم یه رمز حسابی،حالا چطوری! اینطوری:
اول وارد cpanel سایتتون بشین،بعد Password Protect Directories ،حالا وارد روت سایت بشین،حالا روی اسم خود wp-admin کلیک کنید،توجه داشته باشید رو خود اسم کلیک کنید تا کل پوشه ep-admin و زیر مجموعه هاش محافظت بشه،اگر روی فولدر wp-admin کلیک کنید وارد خود فولدر میشه تا شما یکی از زیر مجموعه ها رو انتخاب کنید،پس حواستون باشه.
حالا یک صفحه می بینید که نوشته Set permissions for /home/YOUR HOST NAME/public_html/wp-admin رو می بینید.در پایین صفحه یک user میخواد که اول اون رو می سازید.حالا اون آدرسی که گفتم رو یادتون هست دیگه،زیرش یه کادر هست کل اون آدرس رو اینطوری انتخاب و توی اون کادر کپی ،پیست میکنید:
home/YOUR HOST NAME/public_html/wp-admin
و تیک بالای اون کادر رو می زنید،حالا با زدن دکمه save اگر درست عمل کرده باشید باید هنگام زدن آدرس همیشگی ورود،قبل از ورود به صفحه لوگین سایت یک پنجره باز شه که اون نام کاربری و پسوردی که ساختین رو بخواد
موفق باشید
علی ولی زاده 55 سال عضو همیار وردپرس
سپاس از راهنماییتون
رضا
با سلام و خسته نباشید خدمت جناب علی حاج محمدی عزیز .
بنده یک درخواست داست داشتم.
اگر این امکان دارد ، بفرمایید چگونه از پوشه wp-admin محافظت کنیم.
مثلا آموزش روش گذاری برای این بخش و یا افزونه ای مناسب.
یا چگونه آدرس wp-admin تغییر بدیم
به نظر من یکی از مسائل مهم امنیتی در وردپرس این باشد.
منتظر پاسخگویی شما هستم.
یا علی
وحید
میشه به جای این یه اچ تی ام اله خالی توی پوشه پلاکین آپلود کنیم؟
با اچ تی ام اله خالی میشه جلوگیری کرد یا خیر؟
ممنون
شهاب
چشمتون بی بلا
نه منظورم همون :wp-admin ساتتونه که همه می تونن بعد از آدرس سایت تایپ کنن و شما براش رمز گذاشتین 🙂
علی حاجی محمدی 14 سال عضو همیار وردپرس
همونو عرض کردم از طریق cpanel