تخته امتیازات

۸- جلوگیری از نمایش پوشه ها (Directory Browsing) به صورت پیش فرض همه بازدیدکنندگان می توانند پوشه های هر سایت وردپرسی را بررسی کرده و فایل های آن را مشاهده کنند. کافی است وارد آدرس your-site.com/wp-content/uploads شوند. لیست کاملی از فایل ها و پوشه های شما در آنجا قابل مشاهده است. اگرچه این مشاهدات امکان ایجاد تغییری را برای هکرها به وجود نمی آورد اما دانستن ساختار سایت شما می تواند به آنها کمک می کند. برای غیرفعال کردن این دسترسی کد زیر را در فایل htaccess. وارد کنید. Options All -Indexes ۹- تنظیمات فایل htaccess برای افزایش امنیت پوشه wp-includes پوشه wp-incl

کافیه کدی که توی آدرس هست رو بزارید توی فایل فانکشن پوسته تون. این هست: function edd_set_upload_dir( $upload ) { $upload['subdir'] = '/edd' . $upload['subdir']; $upload['path'] = $upload['basedir'] . $upload['subdir']; $upload['url'] = $upload['baseurl'] . $upload['subdir']; return $upload; } function edd_change_downloads_upload_dir() { global $pagenow; if ( ! empty( $_REQUEST['post_id'] ) && ( 'async-upload.php' == $pagenow || 'media-upload.php' == $pagenow ) ) { if ( 'download' == get_post_type( $_REQUEST['post_id'] ) ) { ad