Защита на wp-includes директорията с JetHost Total Care

Директорията wp-includes е едно от основните ядра, които движат WordPress зад кулисите. В нея се намират ключови файлове, които управляват начина, по който сайтът ти работи. За съжаление, тя често е обект на атаки. С настройката Защита на wp-includes директорията в JetHost Total Care можеш да ограничиш публичния достъп до тази папка и да намалиш риска от уязвимости.

Защо да активираш защитата на wp-includes директорията?

Повечето сайтове нямат нужда да показват съдържание директно от wp-includes. Ако някой се опитва да зареди файлове оттам, вероятно сканира сайта ти или търси позната уязвимост.

Активирането на защитата ще ти помогне да:

спреш директния достъп до чувствителни системни файлове
предотвратиш атаки, насочени към добре познати скриптове
намалиш възможностите за пробив, без да променяш начина, по който WordPress работи

Много атаки започват именно с търсене на отворени основни папки. С тази защита затваряш тази вратичка още в началото.

Какво е wp-includes и защо е важно?

wp-includes съдържа основни PHP библиотеки, функции и скриптове, които WordPress използва вътрешно. Тези файлове не са предназначени за директен достъп от браузъри или ботове, а се зареждат автоматично от системата, когато е необходимо.

Ако папката остане незащитена, тя може да разкрие системни файлове или дори да позволи изпълнение на код по начин, който не си предвидил, особено при слабо конфигурирани сървъри.

Как да активираш защитата с JetHost Total Care?

За да активираш защитата:

1. Влез в админ панела на WordPress
2. От менюто вляво избери секцията JetHost Total Care
3. В таба Сигурност потърси настройката Защита на wp-includes директорията
4. Активирай настройката

JetHost Total Care прилага промяната веднага, без да трябва да натискаш бутон за запазване.

JetHost Total Care Security setting updated

Какво се случва след активиране?

След включване на настройката, JetHost Total Care блокира директния достъп до файлове в папката wp-includes. Това няма да засегне функционалността на сайта, тъй като WordPress продължава да зарежда нужните файлове по стандартния начин.

Ако обаче някой се опита да отвори файл от тази директория чрез линк или бот, достъпът ще бъде отказан. Така елиминираш много опити за атака, без да променяш темата или плъгините си.

Съвет от екипа на JetHost

Дори хостинг доставчикът ти да предлага базова защита, тази настройка добавя допълнителен слой сигурност. Представи си я като задна вратичка, която никога не ползваш, но която все пак е добре да заключиш.

Имаш нужда от помощ?

Настройката Защита на wp-includes директорията в JetHost Total Care е малка, но ефективна стъпка към ограничаване на достъпа до чувствителни зони от сайта ти. Тя работи в синхрон с останалите настройки за сигурност и помага да поддържаш сайта си чист, стабилен и под контрол. Разгледай още WordPress ръководства за сигурност в помощния център на JetHost.