رفتن به مطلب

چه لزومی داره فایل /wp-admin/admin-ajax.php لود بشه؟


پست های پیشنهاد شده

سلام چه لزومی داره که فایل /wp-admin/admin-ajax.php برای بازدید کننده های سایت لود بشه؟

توی gtmetrix سایت رو برای تست زدم دیدم این فایل لود میشه در صورتی که این فایل برای ادمین هست.

برای نکات امنیتی پوشه wp-admin رو قفل کرده بدم که متوجه شدم بازدید کننده هم که بیاد توی سایت باز ازش رمز میخواد در صورتی که من فقط دایرکتوری wp-admin رو قفل کردم! دلیلش این فایله؟

چطور مشکل رو حل کنم

لینک به ارسال

سلام و درود @mortaza

 

فایل admin-ajax.php مربوط به Ajax Api وردپرس هست و تمامی درخواست های Ajax در وردپرس (چه داخل پیشخوان چه داخل سایت) به صورت استاندارد باید به این فایل ارسال شود.

لینک به ارسال
در ۱ ساعت قبل، mortaza گفته است :

وقتی روی پوشه wp-admin رمز میزارم وقتی کاربر به صفحات سایت مراجعه می کنه مثل قسمت wp-admin(که خودم روش رمز گذاشتم) ازشون رمز می خواد

چیکار کنم این مشکل نباشه؟

داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر:

<Files admin-ajax.php>
Header unset WWW-Authenticate
Order allow,deny
Allow from all
Satisfy any
</Files>

پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید.

 

موفق باشید

  • امتیاز 1
لینک به ارسال
در 9 ساعت قبل، mehran-b گفته است :

داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر:


<Files admin-ajax.php>
Header unset WWW-Authenticate
Order allow,deny
Allow from all
Satisfy any
</Files>

پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید.

 

موفق باشید

برای من هم همین مشکل برای زمانی که کاربر می خواد از طریق لینک زیر وارد حساب کاربری خود بشه صفحه زیر میاد.

http://mysite.ir/my-account/

در بقیه موارد و صفحات نمیاد. در پوشه wp-admin هم فایل .htaccess وجود داشت و من کدهای بالا رو به ابتدای فایل اضافه کردم منتهی باز هم صفحه زیر میاد!!

code.JPG

ویرایش شده توسط chem
لینک به ارسال

 

در 10 ساعت قبل، mehran-b گفته است :

داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر:


<Files admin-ajax.php>
Header unset WWW-Authenticate
Order allow,deny
Allow from all
Satisfy any
</Files>

پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید.

 

موفق باشید

ممنون تغییرات رو ایجاد کردم مثل اینکه مشکل رفع شد

لینک به ارسال
در 1 ساعت قبل، chem گفته است :

برای من هم همین مشکل برای زمانی که کاربر می خواد از طریق لینک زیر وارد حساب کاربری خود بشه صفحه زیر میاد.

http://mysite.ir/my-account/

در بقیه موارد و صفحات نمیاد. در پوشه wp-admin هم فایل .htaccess وجود داشت و من کدهای بالا رو به ابتدای فایل اضافه کردم منتهی باز هم صفحه زیر میاد!!

مورد شما با مورد فوق فرق داره و صفحه my-account صفحه لاگین محسوب میشه و باید حفاظت بشه.

در 25 دقیقه قبل، mortaza گفته است :

ممنون تغییرات رو ایجاد کردم مثل اینکه مشکل رفع شد

خواهش میکنم.

موفق باشید

لینک به ارسال
در 54 دقیقه قبل، mehran-b گفته است :

مورد شما با مورد فوق فرق داره و صفحه my-account صفحه لاگین محسوب میشه و باید حفاظت بشه.

خواهش میکنم.

موفق باشید

درسته هدفم هم همینه که محافظت بشه اما نمی خوام این صفحه رمز واسه کاربران نشون داده بشه و فقط واسه ادمین نشون داده بشه یعنی عملا مخفی باشه

لینک به ارسال
در 1 ساعت قبل، chem گفته است :

درسته هدفم هم همینه که محافظت بشه اما نمی خوام این صفحه رمز واسه کاربران نشون داده بشه و فقط واسه ادمین نشون داده بشه یعنی عملا مخفی باشه

نمیشه واسه ادمین بشه واسه بقیه نشه.

یا باید برای همه بشه یا هیچکس.

  • امتیاز 1
لینک به ارسال

لطفا برای ارسال دیدگاه وارد شوید

شما بعد از اینکه وارد حساب کاربری خود شدید می توانید دیدگاهی ارسال کنید



ورود به حساب کاربری
×
×
  • اضافه کردن...