محافظت از پوشه wp-include
برای آنکه به امنیت وردپرس خود برسید بهتر است بر روی پوشه wp-include محدودیتی ایجاد کنید. چون برخی از هکرها از جمله هکر های روسی زیاد بر روی این پوشه مانور می دهند.
محافظت از پوشه “wp-includes” در وردپرس (WordPress) امری بسیار حائز اهمیت است، زیرا این پوشه حاوی فایلها و کدهای مربوط به هسته وردپرس است.
به دلیل اینکه هر گونه تغییرات ناخواسته یا دسترسی غیرمجاز به این پوشه میتواند به امنیت و عملکرد سایت شما آسیب برساند، مهم است که تدابیر امنیتی مناسبی را اعمال کنید. در زیر تعدادی از مراحل و توصیهها برای محافظت از پوشه “wp-includes” آورده شده است:
1. بهروزرسانی وردپرس: اطمینان حاصل کنید که نسخهی وردپرس شما به روز است. بهروزرسانیها نهتنها بهبودهای عملکردی و ویژگیها را به سایت میافزایند، بلکه آسیبپذیریهای امنیتی را نیز رفع میکنند.
2. استفاده از فایروال وب: اگر سرور شما از یک فایروال وب برای مدیریت ترافیک وب استفاده میکند، میتوانید تنظیماتی انجام دهید که فقط به دسترسی به فایلهای ضروری از پوشه “wp-includes” اجازه داده شود و دسترسی به سایر فایلها مسدود شود.
3. استفاده از htaccess : فایل `.htaccess` را در پوشه “wp-includes” ایجاد کنید (اگر وجود ندارد) و با استفاده از قطعه کد زیر، دسترسی به فایلها را محدود کنید. این کد موجب مسدود شدن دسترسی مستقیم به فایلها میشود:
# Block access to wp-includes folder Deny from all
توجه داشته باشید که این کد ممکن است با تنظیمات سرور شما تداخل داشته باشد. پس از ایجاد فایل `.htaccess`، حتماً تست کنید که سایت به درستی عمل میکند.
4. نظارت بر فایلها : از طریق افزونههای امنیتی، میتوانید نظارت بر تغییرات در فایلها را انجام دهید. اگر هر تغییری در فایلهای پوشه “wp-includes” رخ دهد، افزونه شما میتواند شما را مطلع کند.
5. نگهداری از پشتیبان : همواره پشتیبانهای روزانه از سایت خود ایجاد کنید. اگر هر گونه حادثهای رخ دهد، میتوانید به سرعت به حالت پیشین بازگردید.
6. استفاده از افزونههای امنیتی : از افزونههای امنیتی معتبر و معروف در وردپرس استفاده کنید. این افزونهها میتوانند مانند دیوارههای آتش، تهدیدهای امنیتی را از سایت شما دور نگه دارند.
7. محدودیت دسترسی به سایر فایلها : اگر از توابع وردپرسی در قسمتهای مختلف سایت خود استفاده میکنید، بهویژه در تمها و افزونهها، دسترسی غیرمجاز به پوشه “wp-includes” میتواند جلوی انجام تغییرات ناخواسته توسط افراد ناشناخته را بگیرد.
با اجرای این توصیهها و راهکارها، میتوانید امنیت پوشه “wp-includes” را در وردپرس خود تقویت کنید. همچنین بهتر است با توجه به شرایط و نیازهای خاص سایت خود، اقدامات امنیتی بیشتری نیز انجام دهید.
هکرها با آپلودکردن فایلهایی که دارای اسکریپتهای مخرب هستند و یا به عبارتی شل نامیده می شود ، امنیت وبسایت و کاربران را به خطر میاندازند.
و هر هدفی را دارد به راحتی دنبال می کند . اینگونه فایلها و اسکریپتها بیش از هر جای دیگری از سایت در پوشه wp-include یافت میشوند. شما میتوانید برای جلوگیری از دسترسی هکرها به این پوشه و محافظت از آن، کد زیر را درون فایل htaccess. قرار دهید.
#www.secwp.ir RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L]
همیشه باید حواسمان باشد که تمامی پوشه ها باید دسترسی درستی داشته باشند و قبل از آپلود کاملا به وسیله یک آنتی ویروس کاملا بررسی گردند