یکی از تنظیمات امنیتی که باید و حتما روی وبسایت وردپرس انجام بدید پنهان کردن فایل های readme.html و license.txt است.اگر شما به انتهای آدرس وبسایتتون پسوند های فوق (www.yourdomin.ir/readme.html) را اضاف کنید میتوانید نسخه وردپرسی که سایتتون از آن استفاده میکند مشاهده کنید که این از لحاظ امنیتی خطرناک است.هکر میتواند با دانستن سیستم مدیریت سایت و همچنین نسخه آن،باگ های آن نسخه که در سطح اینترنت منتشر میکنند استفاده کند و سایتتون رو هک بکند.
در این آموزش که به صورت ویدیویی هم برای شما آماده کرده ام میتوانید با حذف این فایل ها و اضافه کردن کد به فایل htaccess دسترسی به این فایل ها ببندید.پس تا آخر این آموزش با من همراه باشید و اگر مشکلی داشتید در بخش نظرات،کامنت بزارید تا مشکل رو حل کنیم.
فیلم آموزش پنهان کردن فایل های readme.html و license.txt وردپرس
ابتدا وارد cpanel بشید.
سپس به قسمت فایل منیجر بروید.
روی گزینه public-html کلیک کنید.
حذف فایل های readme.html و license.txt
الان فایل htaccess باید ویرایش کنید که برای این منظور باید آن را طبق عکس زیر از حالت مخفی خارج کنید.
سپس کد زیر را داخل فایل htaccess قرار دهید تا دسترسی کامل به این فایل ها از بین برود.
<files readme.html> order allow,deny deny from all </files> <files license.txt> order allow,deny deny from all </files> <files wp-config-sample.php> order allow,deny deny from all </files> <files .htaccess> Order allow,deny Deny from all </files> <files readme.txt> Order allow,deny Deny from all </files> <files install.php> Order allow,deny Deny from all </files>
الان میتوانید تست کنید و با اضافه کردن پسوند readme.html یا license.txt در انتهای دامین،مشاهده میکنید به صفحه 404 هدایت میشود.
پیشنهاد مطالعه:دکمه تماس مستقیم وردپرس:معرفی و آموزش نصب افزونه call now button
برای افزیش امنیت بیشتر حتما فایل های installer.php و installer-helper.php را حذف کنید چون اگر هکری دسترسی به سی پنل پیدا بکند میتواند وردپرس را از طریق این فایل ها دوباره نصب کند.
برای اینکار وارد پوشه wp-admin بشید.
حالا دو فایل installer.php و installer-helper.php را حذف کنید.
امیدوارم که از این آموزش استفاده کرده باشید نطرات خود را با ما به اشتراک بزارید.