mortaza

چه لزومی داره فایل /wp-admin/admin-ajax.php لود بشه؟

9 پست در این موضوع قرار دارد

سلام چه لزومی داره که فایل /wp-admin/admin-ajax.php برای بازدید کننده های سایت لود بشه؟

توی gtmetrix سایت رو برای تست زدم دیدم این فایل لود میشه در صورتی که این فایل برای ادمین هست.

برای نکات امنیتی پوشه wp-admin رو قفل کرده بدم که متوجه شدم بازدید کننده هم که بیاد توی سایت باز ازش رمز میخواد در صورتی که من فقط دایرکتوری wp-admin رو قفل کردم! دلیلش این فایله؟

چطور مشکل رو حل کنم

0

به اشتراک گذاری این پست


لینک به پست

سلام و درود @mortaza

 

فایل admin-ajax.php مربوط به Ajax Api وردپرس هست و تمامی درخواست های Ajax در وردپرس (چه داخل پیشخوان چه داخل سایت) به صورت استاندارد باید به این فایل ارسال شود.

0

به اشتراک گذاری این پست


لینک به پست

وقتی روی پوشه wp-admin رمز میزارم وقتی کاربر به صفحات سایت مراجعه می کنه مثل قسمت wp-admin(که خودم روش رمز گذاشتم) ازشون رمز می خواد

چیکار کنم این مشکل نباشه؟

0

به اشتراک گذاری این پست


لینک به پست
در ۱ ساعت قبل، mortaza گفته است :

وقتی روی پوشه wp-admin رمز میزارم وقتی کاربر به صفحات سایت مراجعه می کنه مثل قسمت wp-admin(که خودم روش رمز گذاشتم) ازشون رمز می خواد

چیکار کنم این مشکل نباشه؟

داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر:

<Files admin-ajax.php>
Header unset WWW-Authenticate
Order allow,deny
Allow from all
Satisfy any
</Files>

پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید.

 

موفق باشید

1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

در 9 ساعت قبل، mehran-b گفته است :

داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر:


<Files admin-ajax.php>
Header unset WWW-Authenticate
Order allow,deny
Allow from all
Satisfy any
</Files>

پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید.

 

موفق باشید

برای من هم همین مشکل برای زمانی که کاربر می خواد از طریق لینک زیر وارد حساب کاربری خود بشه صفحه زیر میاد.

http://mysite.ir/my-account/

در بقیه موارد و صفحات نمیاد. در پوشه wp-admin هم فایل .htaccess وجود داشت و من کدهای بالا رو به ابتدای فایل اضافه کردم منتهی باز هم صفحه زیر میاد!!

code.JPG

ویرایش شده در توسط chem
0

به اشتراک گذاری این پست


لینک به پست

 

در 10 ساعت قبل، mehran-b گفته است :

داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر:


<Files admin-ajax.php>
Header unset WWW-Authenticate
Order allow,deny
Allow from all
Satisfy any
</Files>

پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید.

 

موفق باشید

ممنون تغییرات رو ایجاد کردم مثل اینکه مشکل رفع شد

0

به اشتراک گذاری این پست


لینک به پست
در 1 ساعت قبل، chem گفته است :

برای من هم همین مشکل برای زمانی که کاربر می خواد از طریق لینک زیر وارد حساب کاربری خود بشه صفحه زیر میاد.

http://mysite.ir/my-account/

در بقیه موارد و صفحات نمیاد. در پوشه wp-admin هم فایل .htaccess وجود داشت و من کدهای بالا رو به ابتدای فایل اضافه کردم منتهی باز هم صفحه زیر میاد!!

مورد شما با مورد فوق فرق داره و صفحه my-account صفحه لاگین محسوب میشه و باید حفاظت بشه.

در 25 دقیقه قبل، mortaza گفته است :

ممنون تغییرات رو ایجاد کردم مثل اینکه مشکل رفع شد

خواهش میکنم.

موفق باشید

0

به اشتراک گذاری این پست


لینک به پست
در 54 دقیقه قبل، mehran-b گفته است :

مورد شما با مورد فوق فرق داره و صفحه my-account صفحه لاگین محسوب میشه و باید حفاظت بشه.

خواهش میکنم.

موفق باشید

درسته هدفم هم همینه که محافظت بشه اما نمی خوام این صفحه رمز واسه کاربران نشون داده بشه و فقط واسه ادمین نشون داده بشه یعنی عملا مخفی باشه

0

به اشتراک گذاری این پست


لینک به پست
در 1 ساعت قبل، chem گفته است :

درسته هدفم هم همینه که محافظت بشه اما نمی خوام این صفحه رمز واسه کاربران نشون داده بشه و فقط واسه ادمین نشون داده بشه یعنی عملا مخفی باشه

نمیشه واسه ادمین بشه واسه بقیه نشه.

یا باید برای همه بشه یا هیچکس.

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری