رفتن به مطلب

تداخل یک کد خاص در .htaccess با جستجوی سایت


::AmiR::

پست های پیشنهاد شده

سلام و خدا قوت

دوستان به تازگی متوجه شدم وقتی که با یوزر ادمین وارد سایتم نمیشم وقتی کلمه ای رو در سایت جستجو میکنم موتور جستجو کار نمیکنه.این مورد قبلا برام پیش اومده بود و با کنجکاوی تونستم کد خاص رو پیدا کنم.

این کد ضاهرا توسط افزونه better-wp-security ایجاد میشه و کارش نمی دونم چیه.


<IfModule mod_rewrite.c>
RewriteEngine On

# Rules to protect wp-includes
RewriteRule ^wp-admin/includes/ - [F]
RewriteRule !^wp-includes/ - [S=3]
RewriteCond %{SCRIPT_FILENAME} !^(.*)wp-includes/ms-files.php
RewriteRule ^wp-includes/[^/]+\.php$ - [F]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F]
RewriteRule ^wp-includes/theme-compat/ - [F]

# Rules to block unneeded HTTP methods
RewriteCond %{REQUEST_METHOD} ^(TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ - [F]

# Rules to block suspicious URIs
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} ^.*\.(bash|git|hg|log|svn|swp|cvs) [NC,OR]
RewriteCond %{QUERY_STRING} etc/passwd [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|"|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|concat|insert|union|declare).* [NC]
RewriteCond %{QUERY_STRING} !^loggedout=true
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteCond %{HTTP_REFERER} !^http://maps\.googleapis\.com(.*)$
RewriteRule ^(.*)$ - [F]

بخش مهم و مشکلدار این کد است که 2 بار در این دستورات ایجاد شده


RewriteRule ^(.*)$ - [F]

فقط کافیه یه دونه از این کد رو در دستور بالا حذف کنم تا این مشکل رفع بشه.اما با این وجود بعد از مدتی مجدد این کد توسط افزونه اضافه میشه و باز هم این مشکل برای سرچ به وجود میاد !

پیشنهادی ندارید برای رفع این مشکل!

لینک به ارسال

سلام

من قبلا از این افزونه استفاده کردم

ولی حقیقتا جزء مشکل برام چیزی نداشت

نظر شخصیم این هست که افزونه رو کلا پاک کنید

در یک تاپیک تو همین انجمن هم گفته شده بود این افزونه جزء افزونه‌هایی هست که خودش مشکل امنیتی داره

لینک به ارسال

سلام

من قبلا از این افزونه استفاده کردم

ولی حقیقتا جزء مشکل برام چیزی نداشت

نظر شخصیم این هست که افزونه رو کلا پاک کنید

در یک تاپیک تو همین انجمن هم گفته شده بود این افزونه جزء افزونه‌هایی هست که خودش مشکل امنیتی داره

آخه افزونه ی بهتری برای امنیت سراغ ندارم :(

بعد از اون نسخه چند به روزرسانی جدید داشته ، شاید مشکل امنیتیش رو رفع کرده باشه!

شما افزونه ی خوبی برای امنیت سراغ ندارید که بتونه همون کارهارو انجام بده؟ تغییر صفحه ی لوگین ادمین و ....

لینک به ارسال

ببینید اگر قالب و افزونه‌های مورد استفاده مشکلی نداشته باشه از نظر امنیتی هسته اصلی وردپرس کاملا امن و به راحتی قابل نفوذ نیست

در مورد تغییر صفحه لاگین و ادمین هم خیلی از بزرگترین سایت‌های دنیا با هسته وردپرس این آدرس‌ها رو تغییر ندادن

در هر صورت برای تغییر آدرس تو انجمن بحثش شده بود جستجو کنید پیدا میشه

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...