mortaza 1 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 سلام چه لزومی داره که فایل /wp-admin/admin-ajax.php برای بازدید کننده های سایت لود بشه؟ توی gtmetrix سایت رو برای تست زدم دیدم این فایل لود میشه در صورتی که این فایل برای ادمین هست. برای نکات امنیتی پوشه wp-admin رو قفل کرده بدم که متوجه شدم بازدید کننده هم که بیاد توی سایت باز ازش رمز میخواد در صورتی که من فقط دایرکتوری wp-admin رو قفل کردم! دلیلش این فایله؟ چطور مشکل رو حل کنم لینک به ارسال
mehran-b 2385 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 سلام و درود @mortaza فایل admin-ajax.php مربوط به Ajax Api وردپرس هست و تمامی درخواست های Ajax در وردپرس (چه داخل پیشخوان چه داخل سایت) به صورت استاندارد باید به این فایل ارسال شود. لینک به ارسال
mortaza 1 ارسال شده در مهر 97 مالک گزارش بازنشر ارسال شده در مهر 97 وقتی روی پوشه wp-admin رمز میزارم وقتی کاربر به صفحات سایت مراجعه می کنه مثل قسمت wp-admin(که خودم روش رمز گذاشتم) ازشون رمز می خواد چیکار کنم این مشکل نباشه؟ لینک به ارسال
mehran-b 2385 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 در ۱ ساعت قبل، mortaza گفته است : وقتی روی پوشه wp-admin رمز میزارم وقتی کاربر به صفحات سایت مراجعه می کنه مثل قسمت wp-admin(که خودم روش رمز گذاشتم) ازشون رمز می خواد چیکار کنم این مشکل نباشه؟ داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر: <Files admin-ajax.php> Header unset WWW-Authenticate Order allow,deny Allow from all Satisfy any </Files> پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید. موفق باشید 1 لینک به ارسال
chem 61 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 (ویرایش شده) در 9 ساعت قبل، mehran-b گفته است : داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر: <Files admin-ajax.php> Header unset WWW-Authenticate Order allow,deny Allow from all Satisfy any </Files> پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید. موفق باشید برای من هم همین مشکل برای زمانی که کاربر می خواد از طریق لینک زیر وارد حساب کاربری خود بشه صفحه زیر میاد. http://mysite.ir/my-account/ در بقیه موارد و صفحات نمیاد. در پوشه wp-admin هم فایل .htaccess وجود داشت و من کدهای بالا رو به ابتدای فایل اضافه کردم منتهی باز هم صفحه زیر میاد!! ویرایش شده مهر 97 توسط chem لینک به ارسال
mortaza 1 ارسال شده در مهر 97 مالک گزارش بازنشر ارسال شده در مهر 97 در 10 ساعت قبل، mehran-b گفته است : داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر: <Files admin-ajax.php> Header unset WWW-Authenticate Order allow,deny Allow from all Satisfy any </Files> پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید. موفق باشید ممنون تغییرات رو ایجاد کردم مثل اینکه مشکل رفع شد لینک به ارسال
mehran-b 2385 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 در 1 ساعت قبل، chem گفته است : برای من هم همین مشکل برای زمانی که کاربر می خواد از طریق لینک زیر وارد حساب کاربری خود بشه صفحه زیر میاد. http://mysite.ir/my-account/ در بقیه موارد و صفحات نمیاد. در پوشه wp-admin هم فایل .htaccess وجود داشت و من کدهای بالا رو به ابتدای فایل اضافه کردم منتهی باز هم صفحه زیر میاد!! مورد شما با مورد فوق فرق داره و صفحه my-account صفحه لاگین محسوب میشه و باید حفاظت بشه. در 25 دقیقه قبل، mortaza گفته است : ممنون تغییرات رو ایجاد کردم مثل اینکه مشکل رفع شد خواهش میکنم. موفق باشید لینک به ارسال
chem 61 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 در 54 دقیقه قبل، mehran-b گفته است : مورد شما با مورد فوق فرق داره و صفحه my-account صفحه لاگین محسوب میشه و باید حفاظت بشه. خواهش میکنم. موفق باشید درسته هدفم هم همینه که محافظت بشه اما نمی خوام این صفحه رمز واسه کاربران نشون داده بشه و فقط واسه ادمین نشون داده بشه یعنی عملا مخفی باشه لینک به ارسال
mehran-b 2385 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 در 1 ساعت قبل، chem گفته است : درسته هدفم هم همینه که محافظت بشه اما نمی خوام این صفحه رمز واسه کاربران نشون داده بشه و فقط واسه ادمین نشون داده بشه یعنی عملا مخفی باشه نمیشه واسه ادمین بشه واسه بقیه نشه. یا باید برای همه بشه یا هیچکس. 1 لینک به ارسال
پست های پیشنهاد شده
لطفا برای ارسال دیدگاه وارد شوید
شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید
ورود به حساب کاربری