تعداد زیادی از افزونه های وردپرس هستند که امکان دسترسی مستقیم به آن ها وجود دارد. یعنی اینکه شما می توانید با تایپ کردن لینک صفحه مورد نظر افزونه به دایرکتوری آن بروید.
خب این یک حفره ی امنیتی برایی هر سایت وردپرسی میباشد و هکر ها می توانند با پیدا کردن یک باگ سایت شما را هک کنند. امروز در این پست روشی را برای شما معرفی می کنیم که با استفاده از آن می توانید از دسترسی مستقیم به فایل افزونه ها جلوگیری کنید.
برای انجام این کار کافیست که کد زیر را در فایل .htaccess هاست خود قرار دهید و تنظیمات را ذخیره کنید.
<Files ~ ".(js|css)$"> order allow,deny allow from all </Files>
