Верх страницы
Обложка к записи Не парольте папку /wp-admin — это ломает все ajax-запросы в WordPress
Время для прочтения: 0 мин. 6 сек.

Не парольте папку /wp-admin — это ломает все ajax-запросы в WordPress

В сети появилось огромное количество публикаций, например, эта, которые объясняют как добавить «новый уровень безопасности» к вашему сайту, запопролив директорию /wp-admin с админкой WordPress. Пожалуйста, не делайте так!

Ваши действия повлекут за собой полную неработоспособность всех ajax-запросов в WordPress для незалогиненных юзеров.

В кодексе WordPress codex чёрным по белому написано:

Note 2: Both front-end and back-end Ajax requests use admin-ajax.php

Запомните, что файл admin-ajax.php также живёт в директории /wp-admin/admin-ajax.php.

Запороливая эту папку, вы полностью ломаете всю публичную ajax-функциональность в WordPress.

Если вам реально нужно защитить папку, то ставьте пароль на нее, исключив admin-ajax.php.

Автор: Кобзарёв Михаил

Русский разработчик с 20-ти летним стажем. Работаю с PHP, ООП, JavaScript, Git, WordPress, Битрикс, Joomla, Drupal, Opencart, DLE, Laravel, Moonshine, SuiteCRM.

Оптимизирую сайты под Google Page Speed, настраиваю импорты для больших магазинов на WooCommerce + WP All Import. Пишу плагины на заказ. Все мои услуги.

Веду блог о разработке, дайджест в телеграмме и в ВК.

Вы всегда можете нанять меня.

Комментарии
Подписаться
Уведомить о
guest

2 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Alex Naghtigall
Alex Naghtigall
8 лет назад

А можете описать как исключить /wp-admin/admin-ajax.php в закрытой папке

mihdan
8 лет назад
Ответить на  Alex Naghtigall
Предыдущая запись

Давайте дружить
в Телеграме

Авторский блог вашего покорного слуги в Telegram про web, программирование, алгоритмы, инструменты разработчика, WordPress, Joomla, Opencart, Laravel, Moonshine, фильмы и сериалы