4 Replies to “روش های افزایش امنیت وردپرس”

  1. با سلام
    ضمن تشکر از پست بسیار مفید و کاربردی شما
    سئوالی که دارم این است که آیا بعد از ساخت فایل .htaccess در پوشه upload باید تنها کد درون آن همان کدی باشد که شما ارائه نمودید یعنی کد زیر:

    Order allow,deny
    Deny from all

    Require all denied

    یا باید کد اول پیش فرض وردپرس که در فایل .htaccess در ریشه هاست وجود دارد بشرح زیر می باشد:

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    را درون آن کپی نماییم و بعد کد پیشنهادی شما را یا خیر؟
    با تشکر

  2. سلام و ضمن تشکر از مطلب کوتاه ولی بسیار کاربردی و البته حیاتی شما، سئوالاتی در خصوص مطالب برایم ایجاد شد که در صورت امکان پاسخ فرمایید:
    ۱٫ در رابطه با برداشتن نسخه وردپرس
    الف- چرا وقتی کد پیشنهادی شما را در داخل فایل فانکشن قالب کپی می کنیم با خطاء مواجه می شود. مثلاً بنده که وارد کردم این خطاء را می دهد:
    Parse error: syntax error, unexpected ‘,’ in /home/ghazavat/public_html/wp-content/themes/sahifa/functions.php on line 35
    حتی جای آن را در همان فایل تغییر دادم بازهم خطاء می دهد؟
    ب- کد شما با این کد remove_action(‘wp_head’, ‘wp_generator’); که برخی از سایت ها ارائه نمودند، اولاً چه تفاوتی دارد و کدام بهتر است و ثانیاً اگر کارکرد آنها متفاوت است می توان همزمان استفاده کرد یا خیر؟

    ۲٫آیا می توان بجای ایجاد یک فایل مجزا .htaccess برای محافظت از پوشه های Wp-Upload و WP-Includes و Wp-Content در داخل هر یک از آنها، همین کدها را داخل فایل .htaccess که در ریشه هاست است قرار داد و از تکرار فایل جلوگیری کرد یا خیر؟

    ۳٫ در رابطه با محافظت از پوشه آپلود ها، آیا این که ما گزینه سازماندهی در رسانه ها را فعال کرده باشیم تا فایل ها در پوشه های سال و ماه آن قرار گیرد و عدم فعال سازی آن تفاوت دارد یا خیر؟

    ۴٫ در بخش محدود نمودن wp-includes در مورد با اجازه دسترسی به دو فایل wp-tinymce.php و ms-files.php کمی در خصوص دو فایل و کارکرد آنها توضیح فرمایید.

    اگر سئوالات کمی طولانی شد پوزش مرا بپذیرید چون خواستم تمامی ابهامات یکجا مطرح شود.
    با سپاس

    1. سلام،
      برای پاسخ به سوال ۱ الف بهتر بود بگید که خط ۳۵ در اون فایل کدام خط از کد ما می شود؟

      در مورد سوال ۱ ب: خطوط ۱ تا ۹ از این کد جلو نمایش ورژن وردپرس در qurey string ها را می گیرد! یعنی مثلا اگر به سورس سایت های وردپرسی نگاهی بیاندازید در خطوطی که js یا css ها فراخوانی می شوند جلوی آنها ver نوشته شده است که نشان دهنده ورژن وردپرس می باشد.

      خط شماره ۱۰ و خطی که عنوان کردید قرار است یک کار انجام دهند و نمایش ورژن وردپرس در متاتگ عمومی آن را غیر فعال کنند.
      پاسخ سوال ۲: این فایل ها باید کاملا مستقل و جدا باشند.

      پاسخ سوال ۳: تفاوتی ندارد و htaccess بر همه فولدرهای زییرمجموعه حکمرانی می کند.

      پاسخ سوال ۴: مثلا فایل wp-tinymce.php مربوط به ویرایشگر متن وردپرس است و ممکن است شما بخواهید کاربران سایت شما امکان ارسال پست داشته باشند برای همین این فایل را آزاد می گذاریم تا اختلالی پیش نیاید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *