افزایش امنیت فولدر آپلودها در وردپرس
آیا افزایش امنیت فولدر آپلودها در وردپرس برایتان اهمیت دارد؟
همانطور که می دانید یکی از مهم ترین مسائلی که همواره در دنیای وب ذهن ما را به خود مشغول می کند، امنیت است. به صورت پیش فرض، وردپرس امنیت خوبی دارد اما همچنان جا برای افزایش امنیت در وردپرس دوست داشتنی مان وجود دارد. در این نوشته می خواهیم به شما نشان دهیم که چگونه می توان فایل .htaccess را به گونه ای تغییر دهیم که به افزایش امنیت فولدر آپلودها در وردپرس کمک کند و تنها فایل هایی را بپذیرد که شما از قبل برایش تعریف کرده اید.
برای انجام این کار فایلی با نام .htaccess بسازید و سپس کد زیر را در آن کپی کنید. پس از انجام این عمل، این فایل را در پوشه wp-content/uploads خود آپلود کنید.
در مثال پایین تنها فایل های تصویری پذیرفته می شوند. در صورتی که نیاز دارید فایل های دیگری مانند .pdf آپلود شوند، فراموش نکنید که پسوند فایل را به لیست، در خط پنجم، اضافه نمایید.
|
1 2 3 4 5 6 7 8 |
<Files ~ ".*..*"> Order Allow,Deny Deny from all </Files> <FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$"> Order Deny,Allow Allow from all </FilesMatch> |
برای اینکه بتوانید انواع دیگر فایلها را مجاز کنید، کافیست خط زیر را ویرایش کنید :
|
1 |
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$"> |
به همین سادگی می توانید یک صافی در مسیر آپلود فایلها در وردپرس قرار دهید. فراموش نکنید که اگر تنها هستید و احساس ناامنی می کنید، وردپرس با طعم فارسی همیشه در کنار شماست!
حالا ماندگاروب دست گذاشت رو امنیت وردپرس باقی هم پشت اون
بهزاد جان
اینکه سایت مذکور یا هر سایت دیگری لطف می کنند و نسبت به توسعه وردپرس اقدام میکنند، آیا نباید سایت دیگری نسبت به این توسعه گامی بردارد؟؟
فراتر از این، دوست خوبم، ما هیچ اطلاعی از اینکه سایر همکاران چه می کنند و چه مطالبی را منتشر میکنند نداریم و ما فقط به دنبال این هستیم که “وردپرس فارسی” را توسعه دهیم. شاید دهها سایت پس از اینکه ما مطلبی را منتشر میکنیم، نسبت به انتشار مطالب مشابه اقدام کنند اما خوب است بدانید که این باعث افتخار ماست. ما دنبال “رقابت” نیستیم که پشت یا جلوی سایتی دیگر حرکت کنیم. ما راه خود را می رویم و از اینکه این راه را تا کنون تا حدی خوب طی کرده ایم راضی هستیم.
داداشی سلام
خوبی؟
یه افزونه اشتراک گذاری به من معرفی میکنی که وقتی رو سایتم میزارم فیلتر نشه؟ قبلا یکی داشتم وقتی رو سایتم میزاشتم قسمت اشتراکش فیلتر میشد!
راستی یه افزونه تبلیغات مثل مال خودت رو به من معرفی میکنی؟
دمت گرم
با سلام من خیلی وقته که این سایت و کارکنان اونو میشناسم
تیم بسیار قوی و حرفه ای و بسیار دلسوز هستند و انسانهای خیلی شریفی هستند
مجدد از خدمات دوستان کمال تشکر رو دارم.
آرزوی موفقیت روز افزون . یا علی
سلام دوست خوبم ، واقعا از اینکه با وبسایت شما آشنا شدم خوشحالم
امیدوارم همیشه موفق و موید باشید
در ضمن با اجازه مدیر وبسایت در پاسخ به آقای بهزاد :
دوست عزیز مدیر وبسایت پاسخ لازم رو دادند ولی بنده هم طاقت نیاوردم چیزی نگم
این نوع طرز تفکر شما نشان دهنده ی کوته بینی و محدودیتتونه
اگر هم خیلی ناراحتی میتونی به این وبسایت نیای مگه کسی مجبورت کرده آی کیو؟!
خب من اینو گذاشتم اما خودم می تونم PDF آپلود کنم در صورتی که PDF رو اجازه ندادم. چجوریه؟
با سلام و ضمن خسته نباشید …
محتویات فایل .htaccess در قالب وردپرس من خالی هست … این کد رو همینجوری کپی پیست کنم داخلش کار نمیکنه ؟ یا باید مابین تگ خاصی قرار بگیره ؟ . چطوری ؟
با تشکر از مطالب مفیدتون
سلام
دانشجوی مهندسی نرم افزارهستم و میخوام موضوع پایان نامه ام رو امنیت وردپرس انتخاب کنم.(به پیشنهاد استاد مربوطه). دراین زمینه اطلاعاتی ندارم. به نظر شما دوستان موضوعی هست که از پسش بر بیام و جذابه؟
سلام ممنون مفید بود
مرسی خیلی ممنونم
خیلی عالی بود! از آمپاس نجات پیدا کردیم :))
بسیار عالی ، مفید و کاربردی
خیلی مفید بود