با سلام و عرض ادب و احترام خدمت شما دوستان عزیز و همراهان ارجمند
در ادامه سری آموزش های رودپرس در قسمت دیگری در همراه شما عزیزان هستیم.در این آموزش وردپرس قصد دارم کمی درمورد امنیت وردپرس صحبت کنم و آن را مورد بررسی قرار دهم چرا که امنیت در وب سایت های وردپرسی میتواند برای شما عزیزان مهم باشد و باید هم اینگونه باشد و شما به آن توجه بسیاری داشته باشید پپس تا انتها با من همراه باشید تا بتوانیم وردپرس خود را ایمن تر کنیم
دوستان عزیز همانطور که در قسمت های قبلی امنیت وردپرس به اهمیت ایمن کردن پرونده ها و فایل ها همانند پوشه wp-admin اشاره کردیم ، در این نوشته نیز همانطور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت ها توجه شده است ، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت چرا که این پوشه به دلیل نقشی که در وب سایت های وردپرسی دارد اهمیت ویژه ای نیز دارد.
دوستان عزیز حال در این قسمت برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه ی محلی که وردپرس را در آن نصب نموده اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید فقط توجه کنید که قبل از هر کاری از فایل های وب سایت وردپرسی خود نسخه پشتیبان تهیه نمائید که این بسیار ضروری است
# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]
دوستان عزیز حالا در نهایت بهتر است بدانید که کدها قرار داده شده باید خارج از برچسب های وردپرس قرار بگیرند چرا که تمامی کدهایی که بین دو برچسب زیر قرار میگیرند توسط وردپرس قابل بازنویسی هستند و باز نویسی میشوند.
# BEGIN WordPress # END WordPress
خب این آموزش وردپرس هم به پایان رسید
ممنونم از همراهی شما عزیزان
منبع: بیگ تم مرجع آموزش وردپرس و امنیت وردپرس