امروزه خیلی از کاربران برای راه اندازی سایت خود از وردپرس استفاده میکنند. وردپرس بصورت پیش فرض تنظیمات امنیتی خاصی ندارد و بخشهایی از آن مثل ارسال نظر (کامنت)، ثبت نام، بازیابی رمز و … ممکن است تحت حمله قرار بگیرد.
متاسفانه خیلی از کاربران و حتی طراحان سایتها به امنیت سایت خود اهمیتی نمیدهند و همین امر باعث فعالیت ربات ها و سوء استفاده از سایت میشود.
فعالیت ربات ها در بخش کامنتهای وردپرس برای بعضی سایت ها باعث ارسال صدها یا هزاران ایمیل شده و همچنین مصرف منابع سایت را بالا میبرد. این امر ممکن است منجر به کاهش سرعت سایت یا حتی قطع شدن سایت و دریافت خطا هم بشود.
برای جلوگیری از فعالیت ربات ها و ارسال اسپم دسترسی به بخش ارسال کامنت به آیپی ایران محدود شده.
اگر تمایل دارید دسترسی ارسال نظر را برای همه آیپی ها آزاد کنید تا کاربران خارج از کشور یا کاربرانی که از vpn استفاده میکنند هم بتوانند کامنت ارسال کنند، ابتدا برای بخش ارسال نظر کد امنیتی یا Recaptcha قرار دهید.
ایجاد مجوز دسترسی برای همه آیپی ها:
با این آموزش می توانید دسترسی را برای همه آیپی ها باز کنید. اگر برای بخش ارسال نظر کد امنیتی قرار داده باشید این روش مشکلی ایجاد نمیکند، در غیر اینصورت این روش پیشنهاد نمیشود (کد را به ابتدای فایل .htaccess اضافه کنید):
<Files wp-comments-post.php> order deny,allow allow from all </Files>
به روز رسانی یا تغییر قالب یا … باعث حذف این تنظیمات نمیشود و اگر یک بار این تنظیمات را انجام دهید کفایت میکند.
مجددا تاکید میکنیم حتما برای بخش ارسال کامنت کد امنیتی قرار دهید.
توجه: اگر فایل htaccess را نمی بینید ، این آموزش را مشاهده بفرمایید : نمایش فایل های مخفی و htaccess
Shortlink for this post: https://blog.talahost.com/?p=626