::AmiR::

تداخل یک کد خاص در .htaccess با جستجوی سایت

4 پست در این موضوع قرار دارد

سلام و خدا قوت

دوستان به تازگی متوجه شدم وقتی که با یوزر ادمین وارد سایتم نمیشم وقتی کلمه ای رو در سایت جستجو میکنم موتور جستجو کار نمیکنه.این مورد قبلا برام پیش اومده بود و با کنجکاوی تونستم کد خاص رو پیدا کنم.

این کد ضاهرا توسط افزونه better-wp-security ایجاد میشه و کارش نمی دونم چیه.


<IfModule mod_rewrite.c>
RewriteEngine On

# Rules to protect wp-includes
RewriteRule ^wp-admin/includes/ - [F]
RewriteRule !^wp-includes/ - [S=3]
RewriteCond %{SCRIPT_FILENAME} !^(.*)wp-includes/ms-files.php
RewriteRule ^wp-includes/[^/]+\.php$ - [F]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F]
RewriteRule ^wp-includes/theme-compat/ - [F]

# Rules to block unneeded HTTP methods
RewriteCond %{REQUEST_METHOD} ^(TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ - [F]

# Rules to block suspicious URIs
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} ^.*\.(bash|git|hg|log|svn|swp|cvs) [NC,OR]
RewriteCond %{QUERY_STRING} etc/passwd [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|"|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*("|'|<|>|\|{||).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|concat|insert|union|declare).* [NC]
RewriteCond %{QUERY_STRING} !^loggedout=true
RewriteCond %{QUERY_STRING} !^action=rp
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in_.*$
RewriteCond %{HTTP_REFERER} !^http://maps\.googleapis\.com(.*)$
RewriteRule ^(.*)$ - [F]

بخش مهم و مشکلدار این کد است که 2 بار در این دستورات ایجاد شده


RewriteRule ^(.*)$ - [F]

فقط کافیه یه دونه از این کد رو در دستور بالا حذف کنم تا این مشکل رفع بشه.اما با این وجود بعد از مدتی مجدد این کد توسط افزونه اضافه میشه و باز هم این مشکل برای سرچ به وجود میاد !

پیشنهادی ندارید برای رفع این مشکل!

0

به اشتراک گذاری این پست


لینک به پست

سلام

من قبلا از این افزونه استفاده کردم

ولی حقیقتا جزء مشکل برام چیزی نداشت

نظر شخصیم این هست که افزونه رو کلا پاک کنید

در یک تاپیک تو همین انجمن هم گفته شده بود این افزونه جزء افزونه‌هایی هست که خودش مشکل امنیتی داره

1

به اشتراک گذاری این پست


لینک به پست

سلام

من قبلا از این افزونه استفاده کردم

ولی حقیقتا جزء مشکل برام چیزی نداشت

نظر شخصیم این هست که افزونه رو کلا پاک کنید

در یک تاپیک تو همین انجمن هم گفته شده بود این افزونه جزء افزونه‌هایی هست که خودش مشکل امنیتی داره

آخه افزونه ی بهتری برای امنیت سراغ ندارم :(

بعد از اون نسخه چند به روزرسانی جدید داشته ، شاید مشکل امنیتیش رو رفع کرده باشه!

شما افزونه ی خوبی برای امنیت سراغ ندارید که بتونه همون کارهارو انجام بده؟ تغییر صفحه ی لوگین ادمین و ....

0

به اشتراک گذاری این پست


لینک به پست

ببینید اگر قالب و افزونه‌های مورد استفاده مشکلی نداشته باشه از نظر امنیتی هسته اصلی وردپرس کاملا امن و به راحتی قابل نفوذ نیست

در مورد تغییر صفحه لاگین و ادمین هم خیلی از بزرگترین سایت‌های دنیا با هسته وردپرس این آدرس‌ها رو تغییر ندادن

در هر صورت برای تغییر آدرس تو انجمن بحثش شده بود جستجو کنید پیدا میشه

2

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری