نحوه حفاظت و ایمن کردن WP-Includes در وردپرس
یکی از فایل های مهم در وردپرس فایل wp-config.php است که در آن فایل اطلاعات دیتابیس ذخیره شده است. اگر شخصی به این فایل دسترسی داشته باشد می تواند به راحتی به سایت شما نفوذ کند پس بهتر است امنیت این فایل رو با قطعه کدی بسبیار کوتاه تامین کنید.

WP-Includes پوشه‌ای حیاتی در هسته وردپرس است که شامل فایل‌های PHP ضروری برای عملکرد وب‌سایت شما است. با این حال، به دلیل اهمیت آن، این پوشه نیز می‌تواند یک هدف جذاب برای هکرها باشد. ایمن کردن WP-Includes همانند غیرفعال کردن REST API در وردپرس یکی از بهترین راه‌های برای افزایش امنیت وردپرس است که در این مقاله، به بررسی روش‌های مختلف برای نحوه حفاظت و ایمن کردن wp-includes در وردپرس می‌پردازیم.

ایمن کردن Wp-Includes در وردپرس

حفاظت از WP-Includes در وردپرس بسیار ساده است، فقط طبق آموزشی که در ادامه در اختیار شما قرار می‌دهیم پیش بروید:

  • ابتدا وارد هاست خود شده و وارد بخش File Manager شوید.

انتخاب گزینه File Manager

  • سپس در بین گزینه ها باید گزینه Public-html را بزنید.

گزینه Public-html را انتخاب کنید.

  • سپس در این صفحه باید پوشه htaccess را انتخاب کنید.
  • گزینه htaccess را بزنید.
  • اکنون پوشه htaccess را ویرایش کرده و قطعه کد زیر را در آن قرار دهید.

 .Block the include-only files #
RewriteEngine On
/ RewriteBase
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

بنابر پرسش‌های متداول کاربران در رابطه با قرارگیری کدها در فایل htaccess لازم است بدانید بهتر است کدها خارج از برچسب‌های وردپرس قرار بگیرند چرا که تمامی کدهایی که بین دو برچسب زیر قرار می‌گیرند توسط وردپرس قابل بازنویسی هستند.

 BEGIN WordPress #

END WordPress #

محافظت از پوشه wp-includes در وردپرس، اقدامی ضروری برای حفظ امنیت سایت شما در برابر هکرها است. این پوشه که حاوی فایل‌های PHP حیاتی برای عملکرد وب‌سایت شما است، می‌تواند به یک هدف وسوسه‌انگیز برای هکرها تبدیل شود. با انجام اقدامات پیشگیرانه ساده، مانند استفاده از فایل htaccess، تغییر نام پوشه wp-includes، استفاده از پلاگین‌های امنیتی و به‌روز نگه داشتن وردپرس، می‌توانید به طور قابل توجهی خطر هک شدن وب‌سایت خود را کاهش دهید.

که ما در این مقاله سعی کردیم به صورت کامل به نحوه حفاظت و ایمن کردن WP-Includes در وردپرس بپردازیم، اگر دوست دارید در مورد امنیت وردپرس ببیشتر بدانید بهتر است سری به دوره افزایش امنیت وردپرس راست چین آکادمی بزنید، ، این دوره به شما کمک می‌کند تا بتوانید قدم به قدم امنیت سایت را به صورت 100% تضمین کنید.

کاور دوره امنیت وردپرس

سوالات متداول (FAQ)

چرا محافظت از WP-Includes مهم است؟

WP-Includes قلب تپنده وردپرس، حاوی فایل‌های PHP حیاتی برای عملکرد وب‌سایت شماست. اهمیت این پوشه، آن را به یک هدف وسوسه‌انگیز برای هکرها تبدیل کرده است، به همین دلیل ایمن کردن WP-Includes امری ضروری است.

چه کار دیگری می‌توانم برای ایمن نگه داشتن وب‌سایت وردپرس خود انجام دهم؟

علاوه بر اقداماتی که در بالا ذکر شد، می‌توانید کارهای دیگری را نیز برای ایمن نگه داشتن وب‌سایت وردپرس خود انجام دهید، از جمله:

  • فعالسازی احراز هویت دومرحله‌ای
  • استفاده از نام کاربری و پسورد قوی
  • نصب یک افزونه‌ امنیتی
  • فعالسازی SSL
  • استفاده از Captcha
  • و…

دیدگاهتان را بنویسید

%30 تخفیف دوره عملی کانفینیتی