یکی از راه های نفوذ به یک وب سایت، نفوذ به وب سایت از طریق آپلود یک فایل مخرب در هاست است. این فایل های مخرب در بعضی پوشه ها بیشتر دیده می شوند. یکی از این پوشه ها پوشه wp-includes است.
بنابراین بهتر است دسترسی هکر ها را به این پوشه قطع کنیم تا امکان آپلود فایل در این پوشه را نداشته باشند. بهترین راه برای این کار استفاده از کد زیر است.
با گروه طراحی سایت آشنا شوید.
کد زیر را در فایل htaccess سایت خود قرار دهید:
|
|
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
|
گروه مهندسین نواندیش includes ,پوشه ,rewriterule ,فایل منبع
درباره این سایت