طراح نوین
  • خانه
  • رپورتاژ
  • دکتر تزریق چربی در تهران
31 فروردین 1401 by

فایل های خطرناک وردپرس را ببندید.(مقابله با هک)

فایل های خطرناک وردپرس را ببندید.(مقابله با هک)
31 فروردین 1401 by

فایل های خطرناک وردپرس را ببندید.(مقابله با هک)

راه های مختلفی برای مقابله با هک و محافظت از فایل نصبی وردپرس وجود دارد و توصیه می شود این کار را برای محافظت از سایت خود در برابر بدافزارها و مهاجمان انجام دهید. شما نمی خواهید که در صورت و زمانی که مشکلی در سرور پیش می آید، کسی غیرمجاز(هکر) به وب سایت شما وارد شده باشد.

برای شروع پسوند این فایل ها را به آخر سایت ورد پرس خود اضافه کنید اگر آدرس باز شد یک حفره نفوذ برای هکر است با راهکارهای زیر دسترسی این 5 فایل ورد پرس را ببندید.

در مثال زیر * نام سایت شماست:

https://www.*.com/Install.php
https://www.*.com/InstallHelper.php
https://www.*.com/readme.html
https://www.*.com/readme.txt
https://www.*.com/licence.txt

  • روش حذف و مسدود کردن install.phpو InstallHelper.php

فایلی که می خواهید محافظت کنید در پوشه wp-admin قرار دارد. این دیگر پس از نصب ضروری نیست و پس از اتمام نصب باید حذف یا محافظت شود.

بنابراین، بیایید از فایل نصبی وردپرس خود در برابر هکرها برای سئو محافظت کنیم!

راه حل 1: فایل را حذف کنید

راه حل 2: دسترسی را رد کنید

راه حل 3: فایل را جایگزین کنید

لطفاً توجه داشته باشید که ما ابتدا آموزش سئو از هیچ راه حل پلاگینی استفاده نخواهیم کرد، همه کارهایی که در اینجا انجام می شود از طریق کدنویسی خالص است.در انتها چند پلاگین معرفی می کنیم.

  • فایل را حذف کنید

شاید سریعترین و ساده ترین راه برای جلوگیری از دسترسی افراد خارجی به فایل شما حذف کامل آن باشد. شما نیازی به نگهداری فایل ندارید، بنابراین نیازی به تردید در حذف آن نیست.برای انجام این کار، از فایل نصبی وردپرس به پوشه wp-admin بروید و سپس نام نسخه محلی install.php خود را تغییر دهید. می توانید نام آن را به install-backup.php یا هر چیزی که دوست دارید تغییر دهید.

در صورتی که مشکلی پیش بیاید و به آن نیاز داشته باشیم، همیشه می‌توان پیش از انجام کاری، نسخه پشتیبان را حفظ کرد.بعد از اطمینان از اینکه همه چیز به درستی کار می کند، همیشه می توانیم آن را حذف کنیم.خوب، اکنون که ما نسخه پشتیبان تهیه کردیم، مرحله بعدی حذف فایل install.php واقع در سرور با استفاده از یک سرویس گیرنده FTP است.

این فرآیند بسیار ساده است. تنها اشکال این است که وردپرس ممکن است سعی کند فایل را در طول به روز رسانی بعدی شما جایگزین کند، بنابراین شما می خواهید یادآوری برای حذف فایل با هر به روز رسانی تنظیم کنید. .(بک آپ فراموش نشود تا اگر سایت مشکلی پیدا کرد ریستور کنید)

  • دسترسی را رد کنید

راه حل دوم عدم دسترسی به فایل نصبی وردپرس از طریق htaccess برای این کار از فایل خود در سطح سرور محافظت خواهید کرد.

با استفاده از سرویس گیرنده FTP، فایل htaccess خود را پیدا کنید، (اگر ندارید، آن را ایجاد کنید.)

در مرحله بعد، کد زیر را کپی کرده و در فایل htaccess. خود، در نزدیکی بالای صفحه، قرار دهید.

مطمئن شوید که هیچ کد پیش‌فرض وردپرس را در فایل htaccess حذف نکنید و کد خود را بالاتر از هر کد دیگری قرار دهید.

این کد با جلوگیری از دسترسی به فایل install.php از وردپرس شما محافظت می کند. با نسخه های قدیمی تر و جدیدتر آپاچی کار می کند.

پس از آپلود فایل در سرور، مرورگر خود را بررسی کنید تا مطمئن شوید همه چیز به درستی اجرا شده است.

در صورت درست کار کردن، درخواست دسترسی به فایل نصبی وردپرس مسدود می شود و پیام زیر را دریافت می کنید: ممنوع است، شما مجوز دسترسی به فایل درخواستی را ندارید. .(بک آپ فراموش نشود تا اگر سایت مشکلی پیدا کرد ریستور کنید)

  • فایل را جایگزین کنید

به منظور جایگزینی فایل install.php خود، ابتدا فایل اصلی را که در پوشه wp-admin قرار دارد کپی کنید و نام تکراری را تغییر دهید install-backup.php

برای کپی کردن، کافیست روی فایل اصلی کلیک راست کرده و گزینه “Duplicate” را انتخاب کنید. پس از اینکه فایل را کپی کردید و نام آن را تغییر دادید، به فایل install.php اصلی برگردید. کد فعلی را حذف کنید و کد زیر را کپی و پیست کنید.

شما باید یک تغییر در این کد ایجاد کنید، آدرس ایمیل خود را جایگزین ” your-email@example.com ” کنید.

کد را در سرور ذخیره کنید و بررسی کنید که همه چیز درست کار می کند. صفحه مرورگر خود را بازخوانی کنید و اگر کد به درستی بارگذاری شده باشد، پیغام «ما به سرعت برمی گردیم» را نمایش می دهد.

در پشت صحنه، کد یک کد وضعیت 503 را اجرا می کند و با یک ایمیل به شما اطلاع داده می شود که باید در برابر اتفاقات ناخوشایند اقدام کنید.

این کد همچنین امکان سفارشی سازی را فراهم می کند، بنابراین می توانید پیام خود یا هر جنبه دیگری از آن را مطابق با نیاز خود ویرایش کنید.

محافظت از فایل نصبی وردپرس دشوار نیست، اما مهم است. هر یک از این روش های ساده را برای محافظت از وب سایت خود دنبال کنید و مطمئن شوید که در برابر مهاجمان ایمن است. .(بک آپ فراموش نشود تا اگر سایت مشکلی پیدا کرد ریستور کنید)

بهترین راه حل برای محافظت از install.php و InstallHelper.php:

شما می توانید با یک قانون ساده در htaccess خود بالای قوانین پیوند ثابت، دسترسی به هر دو فایل را ممنوع کنید:

RedirectMatch Permanent wp-admin/install(-helper)?.php

با این کار تمام درخواست های این فایل ها به صفحه اصلی هدایت می شود. (بک آپ فراموش نشود تا اگر سایت مشکلی پیدا کرد ریستور کنید)

  • حذف فایل وردپرس readme.html

فایل readme.html یک فایل HTML حاوی مراحل نصب وردپرس است. می توانید در پرونده public_html حذفش کنید ولی با نصب یا آپدیت ورد پرس بر می گردد در آن زمان این سیکل را تکرار کنید

  • حذف فایل وردپرس licence.txt و readme.txt

موارد دیگر:

  • حذف فایل وردپرس wp-config-sample.php

فایل wp-config-sample.php نمونه ای فایل wp-config.php است و از مهمترین فایل های وردپرس است.و شامل تمامی اطلاعات پایگاه داده (دیتابیس) و تنظیمات پیکربندی است.این فایل بعد از نصب ورد پرس وظایفش را به فایل wp-config.php می دهد و دیگه نیازی بهش نداریم و پرونده public_html رفته و پاکش کنید. (بعد از راه اندازی سایت این فایل را پاک کنید)

مهم: فایل wp-config.php را هیچ وقت از سرور سایت خود حذف نکنید

  • حذف فایل وردپرس /wp-admin/install.php

بعد از بالا آمدن سایت به پوشه wp-admin بروید و فایل install.php را حذف کنید.اینجا به ssl توجه کنید و برای اضافه کردن گواهینامه SSL به مدیریت وردپرس خط زیر را به پایان فایل wp-config.php اضافه کنید.

define(‘FORCE_SSL_ADMIN’, true);

پیشنهاد1:

اگر کاربر عادی هستید افزونه های امنیتی زیادی وجود دارد که به راحتی با چند کلیک می توانید دسترسی به تمام فایل ها بالا را مسدود کنید.

از مخزن ورد پرس دانلود کنید و تمام موارد را به راحتی غیر فعال کنید

سعی کنید افزون ای را نصب کنید که تعداد دانلود آن زیاد باشد و تمام موارد را یکجا انجام دهد تا مجبور به نصب کلی افزونه نباشید.

ما این انتخاب را به عهده شما می گذاریم.

پیشنهاد2:

جدا از نصب افزونه برای غیر فعال کردن 5 فایل install.php | InstallHelper.php | readme.html | readme.txt | licence.txt وردپرس به فکر یک افزونه همه کاره برای امنیت ورد پرس خود باشید.

حتما از یکی از 3 افزونه Wordfence یا Sucuri یا ithemes security را نصب کنید.(فقط یکی را نصب کنید)

حتما از یکی از 3 افزونه Wordfence یا Sucuri یا ithemes security را نصب کنید.(فقط یکی را نصب کنید)

Previous articleچک لیست نهایی سئو در صفحه برای سال 2022Next article حمله wp-cron-doing را با غیرفعالسازی wp-cron.php بی اثر کنید.(مقابله با هک وردپرس)

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

درباره طراح نوین

طراح نوین به هدف طراحی به سبک نوین و متفاوت پا به عرصه فعالیت حرفه ای خود گذاشته است امید است بتوانیم خدمات مطلوبی را به شما عزیزان ارائه بدهیم خیلی خوشحال میشویم نظرات خود را برای ما ارسال نمایید

پست های اخیر

این موجودات مرگ را بو می‌کشند3 خرداد 1404
عکس | گوشی پرچمدار جدید شیائومی با پردازنده اختصاصی2 خرداد 1404
خودروی چینی پرطرفدارتر از بنز و بی‌ام‌و1 خرداد 1404

دسته‌ها

  • اخبار
  • پست
  • دسته‌بندی نشده
  • رپورتاژ
  • سئو
  • وردپرس

اطلاعات

  • ورود
  • خوراک ورودی‌ها
  • خوراک دیدگاه‌ها
  • وردپرس

برچسب‌ها

آموزش شیرپوینت باشگاه تاب آوری خرید بک لینک خرید رپورتاژ خرید رپورتاژ آگهی خرید رپورتاژ قوی خرید فلزیاب خرید فلزیاب ارزان رپورتاژ شیرپوینت شیرپوینت فارسی طراح سایت اصفهان طراحی سایت اصفهان طراحی سایت حرفه ای اصفهان طراحی سایت در اصفهان فارسی ساز شیرپوینت مایکروسافت شیرپوینت مددکاری اجتماعی کفسابی

بایگانی‌ها

  • اردیبهشت و خرداد 1404
  • فروردین و اردیبهشت 1404
  • اسفند و فروردین 1403
  • بهمن و اسفند 1403
  • دی و بهمن 1403
  • آذر و دی 1403
  • آبان و آذر 1403
  • مهر و آبان 1403
  • شهریور و مهر 1403
  • مرداد و شهریور 1403
  • تیر و مرداد 1403
  • خرداد و تیر 1403
  • اردیبهشت و خرداد 1403
  • فروردین و اردیبهشت 1403
  • اسفند و فروردین 1402
  • بهمن و اسفند 1402
  • دی و بهمن 1402
  • آذر و دی 1402
  • آبان و آذر 1402
  • مهر و آبان 1402
  • شهریور و مهر 1402
  • مرداد و شهریور 1402
  • تیر و مرداد 1402
  • خرداد و تیر 1402
  • اردیبهشت و خرداد 1402
  • فروردین و اردیبهشت 1402
  • اسفند و فروردین 1401
  • بهمن و اسفند 1401
  • دی و بهمن 1401
  • آذر و دی 1401
  • آبان و آذر 1401
  • مهر و آبان 1401
  • شهریور و مهر 1401
  • مرداد و شهریور 1401
  • تیر و مرداد 1401
  • خرداد و تیر 1401
  • اردیبهشت و خرداد 1401
  • فروردین و اردیبهشت 1401
  • اسفند و فروردین 1400
  • بهمن و اسفند 1400
  • دی و بهمن 1400
  • آذر و دی 1400
  • آبان و آذر 1400
  • مهر و آبان 1400
  • شهریور و مهر 1400

پست های اخیر

این موجودات مرگ را بو می‌کشند3 خرداد 1404
عکس | گوشی پرچمدار جدید شیائومی با پردازنده اختصاصی2 خرداد 1404
خودروی چینی پرطرفدارتر از بنز و بی‌ام‌و1 خرداد 1404

تماس با ما

تهران - صادقیه - نبش بلوار فجر - خ دهم شمالی - پلاک 8
info@tarahnovin.ir
09193375082
02123456789
من - جمعه 8 صبح - 6 عصر

تبلیغات متنی

بهترین دبیرستان دخترانه منطقه 6 | دکتر لمینت و کامپوزیت در شرق تهران | سلفون opp | کلیپ انگیزشی | هایفو تراپی در تهران | ساب ووفر | پاسپورت دومینیکا | طلایاب| خرید بک لینک | خرید رپورتاژ  | خرید بلیط هواپیما | خرید رپورتاژ قوی  | بلیط هواپیما تهران ارومیه | بلیط هواپیما تهران بندرعباس | بلیط هواپیما تهران تبریز | بلیط هواپیما تهران چابهار | بلیط هواپیما تهران قشم | تور تفلیس باتومی | فلزیاب

تمامی حقوق محفوظ است.

درباره این نوار کناری

با حذف ابزارک ها از تنظیمات نوار کناری پنهان می توانید به سرعت این نوار کناری را مخفی کنید.

پست های اخیر

این موجودات مرگ را بو می‌کشند3 خرداد 1404
عکس | گوشی پرچمدار جدید شیائومی با پردازنده اختصاصی2 خرداد 1404
خودروی چینی پرطرفدارتر از بنز و بی‌ام‌و1 خرداد 1404

دسته‌ها

  • اخبار
  • پست
  • دسته‌بندی نشده
  • رپورتاژ
  • سئو
  • وردپرس

اطلاعات

  • ورود
  • خوراک ورودی‌ها
  • خوراک دیدگاه‌ها
  • وردپرس
Download Free KMS pico in 2024!
Free KMSpico