به طور پیش فرض ، وردپرس بعضی از دایرکتوری ها را قابل نوشتن می کند تا شما و سایر کاربران مجاز در وب سایت خود بتوانید به راحتی مضامین ، افزونه ها ، تصاویر و فیلم ها را در وب سایت خود بارگذاری کنید.
با این وجود اگر این دست اشتباه وارد شود مانند هکرهایی که می توانند از آن برای بارگذاری استفاده کنند ، می تواند سو a استفاده کند پرونده های دسترسی درب پشت یا بدافزار به وب سایت خود.
این پرونده های مخرب اغلب به عنوان پرونده های اصلی وردپرس مبدل می شوند. بیشتر آنها با PHP نوشته شده اند و می توانند در پس زمینه اجرا شوند تا به تمام جنبه های وب سایت شما دسترسی کامل داشته باشند.
به نظر ترسناک است ، درست است؟
نگران نباشید که یک راه حل آسان برای آن وجود دارد. در واقع ، شما به سادگی می توانید اجرای PHP را در بعضی از فهرست هایی که نیازی به آن ندارید غیرفعال کنید. با این کار ، هیچ فایل PHP در داخل آن فهرست ها اجرا نمی شود.
در این مقاله ، ما به شما نشان خواهیم داد که چگونه با استفاده از فایل .htaccess ، اجرای PHP را در وردپرس غیرفعال کنید.
غیرفعال کردن اجرای PHP در بعضی از دایرکتوری های وردپرس با استفاده از پرونده .htaccess.
اکثر سایتهای وردپرس دارای یک هستند. پرونده htaccess در پوشه اصلی. این یک فایل پیکربندی قدرتمند است که برای رمز عبور استفاده می شود از قسمت سرپرست محافظت کنید ، مرور فهرست را غیرفعال کنید ، ایجاد ساختار URL دوستانه برای SEO و موارد دیگر
به صورت پیش فرض ، پرونده .htaccess در پوشه اصلی وب سایت وردپرس شما قرار دارد ، اما همچنین می توانید آن را در داخل فهرستهای داخلی وردپرس خود ایجاد و استفاده کنید.
برای محافظت از وب سایت خود در برابر پرونده های دسترسی درب پشت ، باید یک پرونده .htaccess ایجاد کنید و آن را در دایرکتوری / wp-περιλαμβάνει / و / wp-content / آپلود / سایت سایت خود بارگذاری کنید.
به سادگی با استفاده از یک ویرایشگر متن مانند Notepad (TextEdit در Mac) یک فایل خالی در رایانه خود ایجاد کنید. فایل را به صورت .htaccess ذخیره کرده و کد زیر را درون آن قرار دهید.
انکار از همه Files>
اکنون پرونده را در رایانه خود ذخیره کنید.
بعد ، شما باید این پرونده را در پوشه های / wp-περιλαμβάνει / و / wp-content / آپلود / پوشه در میزبانی وردپرس .
می توانید آن را توسط با استفاده از سرویس گیرنده FTP یا از طریق برنامه File Manager در داشبورد cPanel حساب میزبانی خود.
پس از اضافه شدن پرونده .htaccess با کد بالا ، هر پرونده PHP در این فهرست ها متوقف می شود.
استفاده از این . ترفند htaccess به شما کمک می کند سخت شوید امنیت وردپرس شما ، اما این یک راه حل برای یک سایت وردپرس قبلاً هک شده نیست.
درهای پشتی هوشمندانه پنهان شده اند و می توانند از قبل در دید ساده پنهان شوند.
اگر می خواهید درهای پشتی احتمالی را در وب سایت خود بررسی کنید ، باید Sucuri در وب سایت خود.
Sucuri بهترین است افزونه امنیتی وردپرس موجود در بازار. این وب سایت شما را برای تهدیدات احتمالی ، کد مشکوک ، بدافزار و آسیب پذیری اسکن می کند.
همچنین با افزودن فایروال بین سایت شما و ترافیک مشکوک.
مهمتر از همه ، اگر سایت وردپرس شما هک شود ، آنها آن را برای شما تمیز می کنند. برای کسب اطلاعات بیشتر ، می توانید بررسی Sucuri زیرا ما سالهاست از خدمات آنها استفاده می کنیم.
امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه برای سخت کردن امنیت وب سایت خود ، اجرای PHP را در بعضی از فهرست های وردپرس غیرفعال کنید. اگر به دنبال یک راهنمای کامل هستید ، راهنمای نهایی امنیت وردپرس ما را بررسی کنید.
اگر این مقاله را دوست داشتید ، لطفاً در کانال YouTube برای آموزش های ویدئویی وردپرس. همچنین می توانید ما را در Twitter و فیس بوک .
منبع:
https://www.wpbeginner.com/wp-tutorials/how-to-disable-php-execution-in-certain-wordpress-directories/.