آموزش غیر فعال کردن اجرای PHP در دایرکتوری های خاص وردپرس
به طور پیش فرض، وردپرس برخی از دایرکتوری ها را قابل خواندن میکند تا شما و سایر کاربران مجاز در وب سایت خود بتوانید پوسته های وردپرس، افزونه های وردپرس، تصاویر و ویدیوها را را اجرا و آپلود کنید. با این حال این قابلیت می تواند مورد سوء استفاده هکرها قرار گیرد. آنها میتوانند از آن برای آپلود فایل های دسترسی از راه دور و یا نرم افزارهای مخرب به وبسایت شما استفاده کنند؛ پس شما باید با نحوه غیر فعال کردن اجرای PHP آشنا شوید.
این فایل های مخرب اغلب به عنوان فایل های اصلی وردپرس پنهان شده اند. آنها عمدتا با PHP نوشته می شوند و می توانند در پس زمینه اجرا شوند تا دسترسی کامل به هر بخشی از وب سایت شما را به دست آورند.
اما نگران نباشید؛ چرا که یک راه حل آسان برای جلوگیری از بروز چنین مشکلاتی وجود دارد. اساسا شما می توانید اجرای PHP را در دایرکتوری های خاصی که نیازی به آن ندارید غیرفعال کنید. با انجام این کار، هیچ فایل PHP در داخل آن دایرکتوری اجرا نخواهد شد.
در این مقاله در آریا وردپرس ما به شما نحوه غیر فعال کردن اجرای PHP در وردپرس با استفاده از فایل htaccess. را نشان خواهیم داد.
غیر فعال کردن اجرای PHP در برخی دایرکتوری های وردپرس با استفاده از فایل htaccess.
اکثر سایتهای وردپرسی یک فایل htaccess. در پوشه اصلی دارند. htaccess. یک فایل اصلی مهم در وردپرس است. که اغلب برای اضافه کردن ، اصلاح و حذف پیکربندی سطح سرور ، امنیت و بهبود عملکرد وب سایت استفاده میشود.شما میتوانید برای پیدا کردن این فایل، مقاله پیدا کردن فایل htaccess. در سایت وردپرسیرا مطالعه بفرمایید.
htaccess. یک فایل پیکربندی سرور است و به سرور خود می گوید که چگونه میتواند کارهای خاصی را در وب سایت شما اداره کند. مانند نحوه هدایت کردن کاربران سایت، حفاظت از رمز عبور های کاربران، حفاظت از برخی فایل های ضروری و غیره. این فایل در پوشه اصلی سایت وردپرس شما قرار دارد و وردپرس از آن برای مدیریت redirect ها و permalink ها استفاده می کند.
برای محافظت از وب سایت خود و جلوگیری از هک شدن آن، شما باید یک فایل htaccess. ایجاد کنید و آن را در wp-includes و مسیر wp-content / uploads سایت خود آپلود کنید.
برای اینکار یک فایل خالی بر روی کامپیوتر خود با استفاده از یک ویرایشگر متن مانند Notepad ایجاد کنید. فایل را به عنوان htaccess. ذخیره کرده و کد زیر را داخل آن قرار دهید.
<Files *.php> deny from all </Files>
سپس فایل را ذخیره و آن را در پوشه های wp-includes و wp-content / uploads در هاست خود آپلود کنید.
شما همچنین میتوانید این فایل را با استفاده از سرویس FTP آپلود کنید. برای این کار شما میتوانید مقاله آپلود فایل ها در وردپرس با استفاده از FTP را مشاهده بفرمایید.
هنگامی که فایل htaccess. با کد بالا اضافه می شود، هر فایل PHP را برای اجرای در این دایرکتوری متوقف می کند. استفاده از این ترفند به شما کمک میکند امنیت وردپرس خود را بهبود ببخشید، اما این یک راه حل برای یک سایت وردپرسی هک شده نمی باشد.
ما امیدواریم که این مقاله به شما در جهت غیر فعال کردن PHP در برخی از دایرکتوری های وردپرس کمک کرده باشد تا امنیت وب سایت شما را بهتر کند. شما همچنین برای افزایش امنیت سایتتان میتوانید سری مقاله های مفید ما در مورد افزایش امنیت وردپرس را مطالعه بفرمایید.