در وب سرور آپاچی می‌تونیم با استفاده از Allow from all یا Deny from all دسترسی کاربر به پوشه‌های مختلف را محدود کنیم یا باز نگه داریم. اجازه بدید یک مثال عملی بزنیم. در ادامه با ایکس اسکریپت همراه شوید.

اگر مدیر یک وبسایت هستید احتمالا از اهمیت تست و اسکن وبسایت خود آگاه بوده و تست های مختلفی مانند :سازگار با موبایل ، کاربر پسند بودن و موارد دیگر را بررسی کرده و انجام داده اید. علاوه بر این موارد تست ها و اسکن های در بخش فنی وبسایت وجود دارد که از اهمیت بسیار بالایی برخوردار بوده و نیازمند این است که به آن ها توجه شود. یکی از این موارد تست SSL وبسایت شما می‌باشد که از اشتباهات و مشکلات احتمالی جلوگیری کرده و به شما کمک کند.

محافظت از وردپرس در مقابل هکرها

یکی از راه های نفوذ به سایت های وردپرسی دسترسی به فایل wp config sample است. بعد از اکسترکت کردن فایل زیب وردپرس در پوشه public_html هاست شما یک فایل جدید به نام wp-config در این پوشه ساخته می شود که حاوی اطلاعات مهمی برای هکرها است. این فایل برای تنظیمات اصلی وردپرس به کار می رود و از طریق آن می توان امکاناتی به وردپرس اضافه کرد، بنابراین هکرها با دسترسی به این فایل می توانند به اهداف مخرب خود به راحتی دست پیدا کرده و آسیب های جدی به سایت شما وارد کنند.

یکی از راه های نفوذ به سایت های وردپرسی دسترسی به فایل wp_config_sample.php است. بعد از اکسترکت کردن فایل زیب وردپرس در پوشه public_html هاست شما یک فایل جدید به نام wp_config.php در این پوشه ساخته می شود که هاوی اطلاعات مهمی برای هکرها است.

این فایل برای تنظیمات اصلی وردپرس به کار می رود و از طریق آن می توان امکاناتی به وردپرس اضافه کرد، بنابراین هکرها با دسترسی به این فایل می توانند به اهداف مخرب خود به راحتی دست پیدا کرده و آسیب های جدی به سایت شما وارد کنند.