محافظت از پوشه wp-includes وردپرس
نوشته شده توسط : مهندسین نواندیش

یکی از راه های نفوذ به یک وب سایت، نفوذ به وب سایت از طریق آپلود یک فایل مخرب در هاست است. این فایل های مخرب در بعضی پوشه ها بیشتر دیده می شوند. یکی از این پوشه ها پوشه wp-includes است.

بنابراین بهتر است دسترسی هکر ها را به این پوشه قطع کنیم تا امکان آپلود فایل در این پوشه را نداشته باشند. بهترین راه برای این کار استفاده از کد زیر است.

با گروه طراحی سایت آشنا شوید.

کد زیر را در فایل htaccess سایت خود قرار دهید:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# Block the include-only files.
 
RewriteEngine On
 
RewriteBase /
 
RewriteRule ^wp-admin/includes/ - [F,L]
 
RewriteRule !^wp-includes/ - [S=3]
 
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
 
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
 
RewriteRule ^wp-includes/theme-compat/ - [F,L]
 




:: برچسب‌ها: طراحی سایت , طراحی سایت فروشگاهی , طراحی سایت فروشگاه اینترنتی , طراحی سایت حرفه ای , طراحی سایت در اصفهان ,
:: بازدید از این مطلب : 76
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : پنج شنبه 13 دی 1397 | نظرات ()
مطالب مرتبط با این پست
لیست
می توانید دیدگاه خود را بنویسید


نام
آدرس ایمیل
وب سایت/بلاگ
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

آپلود عکس دلخواه: