قطع دسترسی به پوشه wp-includes در وردپرس
wp-includes پوشه ای در وردپرس است که اطلاعات مهم و حیاتی در آن درج شده است و در صورتی که شما قصد دارید وب سایتتان راه با وردپرس راه اندازی کرده و در اختیار عموم افراد قرار دهید باید بدانید که این پوشه هیچ اطلاعاتی مانند تصویر، فایل و مطلب را ندارد اما فایل های هسته وردپرس درون این پوشه قرار داده شده اند.
با استفاده از کدی که در اختیارتان قرار می دهیم می توانید دسترسی به این پوشه را به صورت کامل قطع کنید تا از نفوذ هکر ها جلوگیری شود.
این کد را درون فایل htaccess قرار دهید:
افزایش امنیت وردپرس
# Blocks all wp-includes folders and files <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>