اگر شما هم یک سایت وردپرسی دارید و از هاست وردپرس یا هاست سی پنل استفاده می‌کنید، احتمالاً با فایل مهم و حیاتی wp-cron.php آشنایی دارید. این فایل مسئول اجرای برنامه‌های زمان‌بندی شده در وردپرس است و بدون آن بسیاری از فعالیت‌های سایت مانند بروزرسانی خودکار، ارسال ایمیل‌های زمان‌بندی شده و مدیریت کش به درستی انجام نمی‌شود.

اما متأسفانه فایل wp-cron.php یکی از اهداف حملات سایبری است و می‌تواند به راحتی باعث افزایش بار سرور و کاهش سرعت سایت شود. در این مقاله به شما آموزش می‌دهیم که چگونه از طریق فایل .htaccess در هاست سی پنل، دسترسی به این فایل را محدود کنید تا امنیت سایت وردپرسی خود را افزایش دهید.

چرا باید فایل wp-cron.php را محافظت کنیم؟

فایل wp-cron.php به طور پیش‌فرض در هر بار بازدید از سایت اجرا می‌شود و اگر سایت شما ترافیک بالایی داشته باشد، ممکن است درخواست‌های مکرر و غیرضروری به این فایل باعث مصرف زیاد منابع سرور شود. این موضوع بخصوص در هاست وردپرس که منابع محدودتری دارد، می‌تواند مشکل‌ساز باشد و منجر به کندی سایت یا حتی از دسترس خارج شدن آن شود.

از طرف دیگر، مهاجمان سایبری می‌توانند با ارسال درخواست‌های زیاد به فایل wp-cron.php، سرور را تحت حمله قرار دهند (حملات DDoS) و عملکرد سایت را مختل کنند.

چگونه با استفاده از فایل .htaccess در هاست سی پنل دسترسی به wp-cron.php را محدود کنیم؟

برای جلوگیری از این حملات، بهترین راهکار استفاده از فایل .htaccess است که در ریشه پوشه وردپرس قرار دارد. اگر از هاست سی پنل استفاده می‌کنید، می‌توانید به راحتی به این فایل دسترسی پیدا کرده و کدهای زیر را اضافه کنید:

کد برای مسدود کردن دسترسی به wp-cron.php

 
<Files "wp-cron.php"> Require ip 127.0.0.1 </Files>

این کد به معنی این است که فقط سرور خودش (localhost) اجازه دارد به فایل wp-cron.php دسترسی داشته باشد و سایر درخواست‌ها مسدود خواهند شد. این روش کمک می‌کند تا سایت شما در برابر حملات خارجی محافظت شود.

نکات مهم درباره استفاده از wp-cron.php در هاست وردپرس

  • بهتر است به جای استفاده پیش‌فرض از wp-cron.php، آن را غیرفعال کرده و از کرون واقعی سرور استفاده کنید. این کار باعث کاهش مصرف منابع سرور و افزایش سرعت سایت می‌شود.

  • برای این کار کافیست کد زیر را در فایل wp-config.php اضافه کنید:

 
define('DISABLE_WP_CRON', true);

  • سپس یک کرون جاب در هاست سی پنل ایجاد کنید که به طور منظم فایل wp-cron.php را اجرا کند، مثلاً هر 15 دقیقه یکبار.

نتیجه‌گیری

اگر از هاست وردپرس یا هاست سی پنل استفاده می‌کنید و سایت وردپرسی دارید، محافظت از فایل حساس wp-cron.php از اهمیت ویژه‌ای برخوردار است. با استفاده از فایل .htaccess می‌توانید دسترسی‌های غیرمجاز را مسدود کرده و امنیت سایت را افزایش دهید.

با این روش‌ها، ضمن بهبود امنیت، از مصرف غیرضروری منابع سرور جلوگیری می‌کنید و تجربه کاربری بهتری برای بازدیدکنندگان خود فراهم می‌آورید.

آیا این پاسخ مفید بود؟ 1 کاربر این مقاله را مفید می دانند (1 رای)

محبوب ترین

تغییر رمز ورود به پیشخوان وردپرس در هاست cpanel

این مورد زمانی لازم می شود که شما پسورد ورود به پیشخوان وردپرس خود را فراموش کرده باشید. شما می...
جایگزین کردن وردپرس سالم با نسخه هک شده موجود برروی هاست

برای جایگزین کردن یک نسخه سالم از وردپرس با یک نسخه هک شده که بر روی هاست شما نصب شده است، مراحل...
آموزش فعالسازی کپچا در وردپرس

مراحل فعال‌سازی Google Captcha در وردپرس: ابتدا وارد پیشخوان وردپرس شده و در منو اصلی بر روی...
جلوگیری از ارسال نظرات اسپم در وردپرس با استفاده از htaccess

یکی از مشکلات بزرگی که در حال حاضر وب سایت های وردپرسی با آن وجه هستند ارسال اسپم از بخش نظرات...
آموزش غیر فعالسازی آپدیت خودکار وردپرس

وردپرس برای رفع مشکلات خود که به دلیل بروز نبودن این cms به وجود آمد است از نسخه 3.7.1 امکانی...