WP-Includes پوشهای حیاتی در هسته وردپرس است که شامل فایلهای PHP ضروری برای عملکرد وبسایت شما است. با این حال، به دلیل اهمیت آن، این پوشه نیز میتواند یک هدف جذاب برای هکرها باشد. ایمن کردن WP-Includes همانند غیرفعال کردن REST API در وردپرس یکی از بهترین راههای برای افزایش امنیت وردپرس است که در این مقاله، به بررسی روشهای مختلف برای نحوه حفاظت و ایمن کردن wp-includes در وردپرس میپردازیم.
ایمن کردن Wp-Includes در وردپرس
حفاظت از WP-Includes در وردپرس بسیار ساده است، فقط طبق آموزشی که در ادامه در اختیار شما قرار میدهیم پیش بروید:
- ابتدا وارد هاست خود شده و وارد بخش File Manager شوید.
- سپس در بین گزینه ها باید گزینه Public-html را بزنید.
- سپس در این صفحه باید پوشه htaccess را انتخاب کنید.
- اکنون پوشه htaccess را ویرایش کرده و قطعه کد زیر را در آن قرار دهید.
.Block the include-only files #
RewriteEngine On
/ RewriteBase
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
بنابر پرسشهای متداول کاربران در رابطه با قرارگیری کدها در فایل htaccess لازم است بدانید بهتر است کدها خارج از برچسبهای وردپرس قرار بگیرند چرا که تمامی کدهایی که بین دو برچسب زیر قرار میگیرند توسط وردپرس قابل بازنویسی هستند.
BEGIN WordPress #
END WordPress #
محافظت از پوشه wp-includes در وردپرس، اقدامی ضروری برای حفظ امنیت سایت شما در برابر هکرها است. این پوشه که حاوی فایلهای PHP حیاتی برای عملکرد وبسایت شما است، میتواند به یک هدف وسوسهانگیز برای هکرها تبدیل شود. با انجام اقدامات پیشگیرانه ساده، مانند استفاده از فایل htaccess، تغییر نام پوشه wp-includes، استفاده از پلاگینهای امنیتی و بهروز نگه داشتن وردپرس، میتوانید به طور قابل توجهی خطر هک شدن وبسایت خود را کاهش دهید.
که ما در این مقاله سعی کردیم به صورت کامل به نحوه حفاظت و ایمن کردن WP-Includes در وردپرس بپردازیم، اگر دوست دارید در مورد امنیت وردپرس ببیشتر بدانید بهتر است سری به دوره افزایش امنیت وردپرس راست چین آکادمی بزنید، ، این دوره به شما کمک میکند تا بتوانید قدم به قدم امنیت سایت را به صورت 100% تضمین کنید.
سوالات متداول (FAQ)
چرا محافظت از WP-Includes مهم است؟
WP-Includes قلب تپنده وردپرس، حاوی فایلهای PHP حیاتی برای عملکرد وبسایت شماست. اهمیت این پوشه، آن را به یک هدف وسوسهانگیز برای هکرها تبدیل کرده است، به همین دلیل ایمن کردن WP-Includes امری ضروری است.
چه کار دیگری میتوانم برای ایمن نگه داشتن وبسایت وردپرس خود انجام دهم؟
علاوه بر اقداماتی که در بالا ذکر شد، میتوانید کارهای دیگری را نیز برای ایمن نگه داشتن وبسایت وردپرس خود انجام دهید، از جمله:
- فعالسازی احراز هویت دومرحلهای
- استفاده از نام کاربری و پسورد قوی
- نصب یک افزونه امنیتی
- فعالسازی SSL
- استفاده از Captcha
- و…