یکی از راه های افزایش امنیت در وردپرس گذاشتن پسورد برروی پوشه wp-admin می باشد، هکرها با استفاده از این حفره های امنیتی به داشبورد وردپرس وارد شده و اقدام به هک وردپرس و یا آپلود فایلهای شل برروی هاست می کنند، جهت جلوگیری از هرگونه نفوذ و سوء استفاده معمولا به کاربران توصیه می شود از طریق کنترل پنل هاست حتماً روی پوشه wp-admin کلیه نسخههای wordpress خود یک رمز ثانویه قرار دهید، در این صورت هکر بدون داشتن آن رمز قادر به ارسال درخواست به wp-admin و نفوذ نخواهد بود. در سری آموزش های وردپرسی سایت پارس وی پی درباره نحوه قرار دادن پسورد گذاری برروی پوشه wp-admin در هاست Direct Admin و Cpanel آموزشی قرار داده شده بود.
حتما بخوانید : آموزش پسورد گذاری wp-admin در Cpanel و Direct Admin
حالا مشکلی که با قرار دادن پسورد بر روی پوشه wp-admin پیش می آید این است که در بسیاری از قالب ها برخی از امکانات قالب از کار خواهد افتاد و یا در هنگام باز کردن سایت از شما نام کاربری و رمز عبور درخواست می شود.
این به این دلیل است که دسترسی به فایل admin-ajax.php که برای تمامی درخواستهای ایجکسی که باید از آن استفاده کنید قطع میشود و باعث می شود که قالب شما به صورت صحیح اجرا نشود.
برای حل این مشکل فایل .htaccess موجود در روت هاست خود ار باز کنید و کد زیر را در آن قرار دهید :
<Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
این کار مشکل شما را حل خواهد کرد ولی اگر همچنان مشکل شما باقی بود از هاستینگ خود بخواید که این مشکل را برای شما حل کند.
امروز برای شما کاربران محترم سایت پارس وی پی آموزش از بین بردن فاصله ها و کدهای اضافی ...
وردپرس ۴٫۰ منتشر شد! در حالی که نسخه اصلی است، بعضی از افراد بحث می کنند که نسخه ی ...
یکی از راه های نفوذ به سایت های وردپرسی دسترسی به فایل wp_config_sample.php است. بعد ...
۳۳۳۴
بازدید
۲
دیدگاه
1
علاقه مندی
حیفم اومد تشکر نکنم عالی بود
ممنون خیلی بهش نیاز داشتم