mortaza 1 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 سلام چه لزومی داره که فایل /wp-admin/admin-ajax.php برای بازدید کننده های سایت لود بشه؟ توی gtmetrix سایت رو برای تست زدم دیدم این فایل لود میشه در صورتی که این فایل برای ادمین هست. برای نکات امنیتی پوشه wp-admin رو قفل کرده بدم که متوجه شدم بازدید کننده هم که بیاد توی سایت باز ازش رمز میخواد در صورتی که من فقط دایرکتوری wp-admin رو قفل کردم! دلیلش این فایله؟ چطور مشکل رو حل کنم نقل قول لینک به ارسال
mehran-b 2385 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 سلام و درود @mortaza فایل admin-ajax.php مربوط به Ajax Api وردپرس هست و تمامی درخواست های Ajax در وردپرس (چه داخل پیشخوان چه داخل سایت) به صورت استاندارد باید به این فایل ارسال شود. نقل قول لینک به ارسال
mortaza 1 ارسال شده در مهر 97 مالک گزارش بازنشر ارسال شده در مهر 97 وقتی روی پوشه wp-admin رمز میزارم وقتی کاربر به صفحات سایت مراجعه می کنه مثل قسمت wp-admin(که خودم روش رمز گذاشتم) ازشون رمز می خواد چیکار کنم این مشکل نباشه؟ نقل قول لینک به ارسال
mehran-b 2385 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 در ۱ ساعت قبل، mortaza گفته است : وقتی روی پوشه wp-admin رمز میزارم وقتی کاربر به صفحات سایت مراجعه می کنه مثل قسمت wp-admin(که خودم روش رمز گذاشتم) ازشون رمز می خواد چیکار کنم این مشکل نباشه؟ داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر: <Files admin-ajax.php> Header unset WWW-Authenticate Order allow,deny Allow from all Satisfy any </Files> پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید. موفق باشید 1 نقل قول لینک به ارسال
chem 61 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 (ویرایش شده) در 9 ساعت قبل، mehran-b گفته است : داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر: <Files admin-ajax.php> Header unset WWW-Authenticate Order allow,deny Allow from all Satisfy any </Files> پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید. موفق باشید برای من هم همین مشکل برای زمانی که کاربر می خواد از طریق لینک زیر وارد حساب کاربری خود بشه صفحه زیر میاد. http://mysite.ir/my-account/ در بقیه موارد و صفحات نمیاد. در پوشه wp-admin هم فایل .htaccess وجود داشت و من کدهای بالا رو به ابتدای فایل اضافه کردم منتهی باز هم صفحه زیر میاد!! ویرایش شده مهر 97 توسط chem نقل قول لینک به ارسال
mortaza 1 ارسال شده در مهر 97 مالک گزارش بازنشر ارسال شده در مهر 97 در 10 ساعت قبل، mehran-b گفته است : داخل پوشه wp-admin یه فایل .htaccess بسازید با محتویات زیر: <Files admin-ajax.php> Header unset WWW-Authenticate Order allow,deny Allow from all Satisfy any </Files> پ.ن : اگر فایل .htaccess وجود داشت در پوشه wp-admin کدهای فوق رو به ابتدای فایل موجود اضافه کنید. موفق باشید ممنون تغییرات رو ایجاد کردم مثل اینکه مشکل رفع شد نقل قول لینک به ارسال
mehran-b 2385 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 در 1 ساعت قبل، chem گفته است : برای من هم همین مشکل برای زمانی که کاربر می خواد از طریق لینک زیر وارد حساب کاربری خود بشه صفحه زیر میاد. http://mysite.ir/my-account/ در بقیه موارد و صفحات نمیاد. در پوشه wp-admin هم فایل .htaccess وجود داشت و من کدهای بالا رو به ابتدای فایل اضافه کردم منتهی باز هم صفحه زیر میاد!! مورد شما با مورد فوق فرق داره و صفحه my-account صفحه لاگین محسوب میشه و باید حفاظت بشه. در 25 دقیقه قبل، mortaza گفته است : ممنون تغییرات رو ایجاد کردم مثل اینکه مشکل رفع شد خواهش میکنم. موفق باشید نقل قول لینک به ارسال
chem 61 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 در 54 دقیقه قبل، mehran-b گفته است : مورد شما با مورد فوق فرق داره و صفحه my-account صفحه لاگین محسوب میشه و باید حفاظت بشه. خواهش میکنم. موفق باشید درسته هدفم هم همینه که محافظت بشه اما نمی خوام این صفحه رمز واسه کاربران نشون داده بشه و فقط واسه ادمین نشون داده بشه یعنی عملا مخفی باشه نقل قول لینک به ارسال
mehran-b 2385 ارسال شده در مهر 97 گزارش بازنشر ارسال شده در مهر 97 در 1 ساعت قبل، chem گفته است : درسته هدفم هم همینه که محافظت بشه اما نمی خوام این صفحه رمز واسه کاربران نشون داده بشه و فقط واسه ادمین نشون داده بشه یعنی عملا مخفی باشه نمیشه واسه ادمین بشه واسه بقیه نشه. یا باید برای همه بشه یا هیچکس. 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .