wordpressi

روش امن سازی افزونه های وردپرس

روش امن سازی افزونه های وردپرس

شما باید روشی داشته باشید تا بتوانید از امنیت افزونه هایی که روی وب سایت وردپرسی خود نصب کردید مطمئن باشید.اما این روش چیست؟ آیا اصلا چنین روشی وجود دارد و شدنی است؟ بله وجود دارد و حتما نیز شدنی است اما کمی تلاش و کوشش شما را به عنوان مدیریت وب سایت وردپرسی میخواهد.دوستان عزیز دسترسی مستقیم افزونه های وردپرس به فایلهای پی اچ پی (PHP) در وب سایت های وردپرسی میتواند برای امنیت ان سایت خطر بالقوه‌ای باشد اما چرا؟ چون وقتی که یک افزونه وردپرس به پایه و اساس وب سایت شما که همان فایل های پی اچ پی است دسترسی مستقیم دارد میتواند هر تغییری را ایجاد نماید.حال دوستان عزیز از انجایی که معلوم نیست چه باگهایی در درون این کد های این افزونه ها وجود دارد بهتر است با محدود کردن دسترسی مستقیم به این فایلها خیال خود را از بابت امن بودن و یا نبودن ان راحت کنیم.اما چگونه میتوان این کار را صورت داد و دسترسی ها را تغییر داد؟

روش کار بسیار ساده است.برای این منظور و قرار دادن این امکان در وب سایت وردپرسی شما باید از یک هک وردپرس حرفه ای استفاده نمائید.این هک وردپرس باعث میشود تا دسترسی افزونه های وردپرس به فایل های حیاتی وب سایت شما از بین برود.خب دوستان عزیز شما برای اینکار باید کمی کد های فایل htaccess را تغییر دهید.که خب ان را در حالت ویرایش باز کرده و کد زیر را در ان قرار دهید:

1
2
3
4
<Files ~ ".(js|css)$">
  order allow,deny
  allow from all
</Files>

خب دوستان عزیز پس از قرار دادن این مورد در وب سایت خود و در فایل گفته شده ان را ذخیره سازی کرده و خارج شوید و پس از خارج شدن میتوانید اطمینان حاصل کنید که ارتباط افزونه های وب سایت شما با کد های پی اچ پی وب سایت از بین رفته است و میتوانید از امنیت وب سایت خود به صورت کامل مطمئن باشید اما در این قسمت نکته مهمی که وجود دارد این است که شما باید قبل از ایجاد هر تغییر در کد های وب سایت وردپرسی خود خصوصا کد های فایل htaccess از ان ها یک نسخه پشتیبان تهیه کرده و ان را در وب سایت خود ذخیره سازی نمائید و پس از این کار میتوانید تغییرات مد نظر خود را صورت دهید چرا که در صورتی که این مورد را انجام ندهید ممکن است فایل های وب سایت شما به مشکلاتی برخورد نمایند که این اصلا خوب نیست.