آموزش غیر فعال کردن دسترسی به دایرکتوری های وردپرس
دایرکتوری های وردپرس ، در واقع فولدرهای سایت وردپرسی شماست، که ممکن است از طریق وب در دسترس باشد و با این کار سایت شما را در معرض هک شدن قرار دهد. برای تست آدرس سایت خودتان را وارد کنید و بعد از آن یکی فولدرهای وردپرس را وارد کنید ، مثلا /wp-includes/ اگر باز شود سایت شما در خطر است. اگر می خواهید این دایرکتوریها را مسدود کنید در ادامه این پست با من همراه باشید.
برای مسدود سازی دایرکتوریهای وردپرس و افزایش امنیت سایت خودتان یک کار ساده نیاز است. بایستی فایل htaccess را درون فولدر وردپرس خود یا Public_html ویرایش کنید و یک خط کد به زیر قسمت End Wordpress اضافه کنید.
Options -Indexesبایستی کد های این فایل به شکل زیر در بیاید:
اگر فایل htaccess را مشاهده نمی کنید ، بایستی از تنظیمات فایل منیجر خود نمایش فایل های مخفی که با دات شروع می شوند را فعال کنید.
با این کار وقتی به آدرس هایی که در بالا گفتم می روید با ارور عدم دسترسی مواجه می شوید. مثلا در برانکس اگر وارد آدرس wp-includes شوید با اروری که در تصویر بالا مشاهده می کنید مواجه می شوید. امیدوارم این آموزش کاربردی بوده باشد. موفق و پیروز باشید.
