همان‌طور که در یکی از نوشته‌های دسته‌بندی امنیت وردپرس در وبلاگ وب نما به اهمیت ایمن‌کردن پرونده‌ها و فایل‌ها همانند پوشه wp-config.php اشاره کردیم، در این نوشته نیز همان‌طور که در مستندات وردپرس به ایمن کردن و بالابردن امنیت پوشه wp-includes به دلیل دسترسی به اسکریپت‌ها توجه شده است، در این نوشته به چگونگی محافظت از این پوشه خواهیم پرداخت.

برای ایمن کردن وردپرس و بالابردن امنیت پوشه wp-includes تنها کافیست فایل htaccess را که در ریشه‌ی محلی که وردپرس را در آن نصب نموده‌اید قرار گرفته باز کرده و دستور زیر را به آن اضافه و تغییرات را ذخیره نمایید:

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]

بنابر پرسش‌های متداول کاربران در رابطه با قرارگیری کدها در فایل اچ تی اکسز لازم است بدانید بهتر است کدها خارج از برچسب‌های وردپرس قرار بگیرند چرا که تمامی کدهایی که بین دو برچسب زیر قرار می‌گیرند توسط وردپرس قابل بازنویسی هستند.

# BEGIN WordPress
# END WordPress

امیدوار هستیم آموزش‌ها و نکاتی که در رابطه با ایمن کردن وردپرس در دسته بندی امنیت وردپرس قرار می‌گیرند مورد پسند شما دوست‌داران وردپرس قرار گیرد. بزودی با آموزش‌ها و نکات قابل توجه‌تری در خدمت شما عزیزان خواهیم بود.