افزونه های در دایرکتوری وردپرس وجود دارند که امکان دسترسی مستقیم به آن ها وجود دارد. یعنی اگر کاربری با تایپ کردن لینک صفحه مورد نظر افزونه به دایرکتوری آن بروید. خب این یک باگ امنیتی برایی هر سایت میباشد و هکر ها می توانند با پیدا کردن یک باگ سایت شما را هک کنند.
امروز در این پست روشی را برای شما معرفی می کنیم که با استفاده از آن می توانید از دسترسی مستقیم به فایل افزونه ها جلوگیری کنید. برای انجام این کار کافیست که کد زیر را در فایل .htaccess هاست خود قرار دهید و تنظیمات را ذخیره کنید.
<Files ~
".(js|css)$"
>
order allow,deny
allow from all
</Files>