آموزش غیر فعال کردن اجرای PHP در دایرکتوری های خاص وردپرس

دسته بندی ها: مقالات وردپرس منتشر شده در 5 سال پیش

غیرفعال کردن اجرای PHP

به طور پیش فرض، وردپرس برخی از دایرکتوری ها را قابل خواندن می‌کند تا شما و سایر کاربران مجاز در وب سایت خود بتوانید پوسته های وردپرس، افزونه های وردپرس، تصاویر و ویدیوها را را اجرا و آپلود کنید. با این حال این قابلیت می تواند مورد سوء استفاده هکرها قرار گیرد. آنها می‌توانند از آن برای آپلود فایل های دسترسی از راه دور و یا نرم افزارهای مخرب به وبسایت شما استفاده کنند؛ پس شما باید با نحوه غیر فعال کردن اجرای PHP آشنا شوید.

این فایل های مخرب اغلب به عنوان فایل های اصلی وردپرس پنهان شده اند. آنها عمدتا با PHP نوشته می شوند و می توانند در پس زمینه اجرا شوند تا دسترسی کامل به هر بخشی از وب سایت شما را به دست آورند.

اما نگران نباشید؛ چرا که یک راه حل آسان برای جلوگیری از بروز چنین مشکلاتی وجود دارد. اساسا شما می توانید اجرای PHP را در دایرکتوری های خاصی که نیازی به آن ندارید غیرفعال کنید. با انجام این کار، هیچ فایل PHP در داخل آن دایرکتوری اجرا نخواهد شد.

در این مقاله در آریا وردپرس ما به شما نحوه غیر فعال کردن اجرای PHP در وردپرس با استفاده از فایل htaccess. را نشان خواهیم داد.

غیر فعال کردن اجرای PHP در برخی دایرکتوری های وردپرس با استفاده از فایل htaccess.

اکثر سایتهای وردپرسی یک فایل htaccess. در پوشه اصلی دارند. htaccess. یک فایل اصلی مهم در وردپرس است. که اغلب برای اضافه کردن ، اصلاح و حذف پیکربندی سطح سرور ، امنیت و بهبود عملکرد وب سایت استفاده می‌شود.شما می‌توانید برای پیدا کردن این فایل، مقاله پیدا کردن فایل htaccess. در سایت وردپرسیرا مطالعه بفرمایید.

htaccess. یک فایل پیکربندی سرور است و به سرور خود می گوید که چگونه می‌تواند کارهای خاصی را در وب سایت شما اداره کند. مانند نحوه هدایت کردن کاربران سایت، حفاظت از رمز عبور های کاربران، حفاظت از برخی فایل های ضروری و غیره. این فایل در پوشه اصلی سایت وردپرس شما قرار دارد و وردپرس از آن برای مدیریت redirect ها و permalink ها استفاده می کند.

برای محافظت از وب سایت خود و جلوگیری از هک شدن آن، شما باید یک فایل htaccess. ایجاد کنید و آن را در wp-includes  و مسیر  wp-content / uploads  سایت خود آپلود کنید.

برای اینکار  یک فایل خالی بر روی کامپیوتر خود با استفاده از یک ویرایشگر متن مانند Notepad ایجاد کنید. فایل را به عنوان htaccess. ذخیره کرده و کد زیر را داخل آن قرار دهید.

<Files *.php>
deny from all
</Files>

 

غیر فعال کردن اجرای PHP در وردپرس

سپس فایل را ذخیره و آن را در پوشه های wp-includes و wp-content / uploads در هاست خود آپلود کنید.

شما همچنین میتوانید این فایل را با استفاده از سرویس FTP آپلود کنید. برای این کار شما میتوانید مقاله آپلود فایل ها در وردپرس با استفاده از FTP را مشاهده بفرمایید.

غیر فعال کردن اجرای PHP در دایرکتوری های وردپرس

هنگامی که فایل htaccess. با کد بالا اضافه می شود، هر فایل PHP را برای اجرای در این دایرکتوری متوقف می کند. استفاده از این ترفند به شما کمک می‌کند امنیت وردپرس خود را بهبود ببخشید، اما این یک راه حل برای یک سایت وردپرسی هک شده نمی باشد.

ما امیدواریم که این مقاله به شما در جهت غیر فعال کردن PHP در برخی از دایرکتوری های وردپرس کمک کرده باشد تا امنیت وب سایت شما را بهتر کند. شما همچنین برای افزایش امنیت سایتتان میتوانید سری مقاله های مفید ما در مورد افزایش امنیت وردپرس را مطالعه بفرمایید.

عرفان کاوه

بیش از 5 سال است که به صورت مستمر در زمینه وب و سیستم مدیریت محتوای وردپرس فعالیت می‌کنم. مباحث برنامه نویسی و توسعه نرم افزار و تکنولوژی های جدید رو دنبال میکنم و تجربیاتم رو با دیگران به اشتراک می‌گذارم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *