پنهان کردن فایل های readme.html و license.txt وردپرس

یکی از تنظیمات امنیتی که باید و حتما روی وبسایت وردپرس انجام بدید پنهان کردن فایل های readme.html و license.txt است.اگر شما به انتهای آدرس وبسایتتون پسوند های فوق (www.yourdomin.ir/readme.html) را اضاف کنید میتوانید نسخه وردپرسی که سایتتون از آن استفاده میکند مشاهده کنید که این از لحاظ امنیتی خطرناک است.هکر میتواند با دانستن سیستم مدیریت سایت و همچنین نسخه آن،باگ های آن نسخه که در سطح اینترنت منتشر میکنند استفاده کند و سایتتون رو هک بکند.

 

در این آموزش که به صورت ویدیویی هم برای شما آماده کرده ام میتوانید با حذف این فایل ها و اضافه کردن کد به فایل htaccess دسترسی به این فایل ها ببندید.پس تا آخر این آموزش با من همراه باشید و اگر مشکلی داشتید در بخش نظرات،کامنت بزارید تا مشکل رو حل کنیم.

فیلم آموزش پنهان کردن فایل های readme.html و license.txt وردپرس

 

ابتدا وارد cpanel بشید.

نحوه ورود به cpanel

 

ورود به cpanel

سپس به قسمت فایل منیجر بروید.

ورود به فایل منیجر cpanel

 

روی گزینه public-html کلیک کنید.

 

انتخاب public-html

 

حذف فایل های readme.html و license.txt

 

حذف فایل های readme و license

الان فایل htaccess باید ویرایش کنید که برای این منظور باید آن را طبق عکس زیر از حالت مخفی خارج کنید.

 

نحوه دسترسی به فایل htaccess

 

سپس کد زیر را داخل فایل  htaccess قرار دهید تا دسترسی کامل به این فایل ها از بین برود.

 

ادیت فایل htaccess

<files readme.html>
order allow,deny
deny from all
</files>
<files license.txt>
order allow,deny
deny from all
</files>
<files wp-config-sample.php>
order allow,deny
deny from all
</files>
<files .htaccess>
Order allow,deny
Deny from all
</files>
<files readme.txt>
Order allow,deny
Deny from all
</files>
<files install.php>
Order allow,deny
Deny from all
</files>

الان میتوانید تست کنید و با اضافه کردن پسوند readme.html یا license.txt در انتهای دامین،مشاهده میکنید به صفحه 404 هدایت میشود.

پیشنهاد مطالعه:دکمه تماس مستقیم وردپرس:معرفی و آموزش نصب افزونه call now button

برای افزیش امنیت بیشتر حتما فایل های installer.php و installer-helper.php را حذف کنید چون اگر هکری دسترسی به سی پنل پیدا بکند میتواند وردپرس را از طریق این فایل ها دوباره نصب کند.

برای اینکار وارد پوشه wp-admin بشید.

ورود به wp-admin

حالا دو فایل installer.php و installer-helper.php را حذف کنید.

 

امیدوارم که از این آموزش استفاده کرده باشید نطرات خود را با ما به اشتراک بزارید.

 


دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

پشتیبانی و مشاوره رایگان