غیرفعال کردن اجرای فایل PHP در وردپرس
غیرفعال کردن اجرای فایل PHP در وردپرس– به طور پیش فرض، وردپرس برخی از دایرکتوری ها یا پوشه ها را قابل خواندن می کند تا شما و سایر کاربران مجاز در وبسایت بتوانید پوسته ها، افزونه ها، تصاویر و ویدیوها را اجرا و آپلود کنید.با این حال این قابلیت می تواند مورد سوء استفاده هکرها قرار گیرد. آنها میتوانند از آن برای آپلود فایل های دسترسی از راه دور و یا نرم افزارهای مخرب به وبسایت شما استفاده کنند؛ پس شما باید با نحوه غیر فعال کردن اجرای PHP آشنا شوید.
این فایل های مخرب اغلب به عنوان فایل های اصلی وردپرس پنهان شده اند. آنها عمدتا با PHP نوشته می شوند و می توانند در پس زمینه اجرا شوند تا دسترسی کامل به هر بخشی از وب سایت شما را به دست آورند.
یک راه حل آسان برای جلوگیری از بروز چنین مشکلاتی وجود دارد. اساسا شما می توانید اجرای PHP را در دایرکتوری های خاصی که نیازی به آن ندارید غیرفعال کنید. با انجام این کار، هیچ فایل PHP در داخل آن دایرکتوری اجرا نخواهد شد.
غیر فعال کردن اجرای PHP در برخی دایرکتوری های وردپرس با استفاده از فایل htaccess.
غیرفعال کردن اجرای فایل PHP در وردپرس
اکثر سایتهای وردپرسی یک فایل htaccess. در پوشه اصلی دارند. htaccess. یک فایل اصلی مهم در وردپرس است. که اغلب برای اضافه کردن ، اصلاح و حذف پیکربندی سطح سرور ، امنیت و بهبود عملکرد وب سایت استفاده میشود.
htaccess. یک فایل پیکربندی سرور است و به سرور خود می گوید که چگونه میتواند کارهای خاصی را در وب سایت شما اداره کند. مانند نحوه هدایت کردن کاربران سایت، حفاظت از رمز عبور های کاربران، حفاظت از برخی فایل های ضروری و غیره. این فایل در پوشه اصلی سایت وردپرس شما قرار دارد و وردپرس از آن برای مدیریت redirect ها و permalink ها استفاده می کند.
برای محافظت از وب سایت خود و جلوگیری از هک شدن آن، شما باید یک فایل htaccess. ایجاد کنید و آن را در wp-includes و مسیر wp-content / uploads سایت خود آپلود کنید.
برای اینکار یک فایل خالی بر روی کامپیوتر خود با استفاده از یک ویرایشگر متن مانند Notepad ایجاد کنید. فایل را به عنوان htaccess. ذخیره کرده و کد زیر را داخل آن قرار دهید.
<Files *.php>
deny from all
</Files>
سپس فایل را ذخیره و آن را در پوشه های wp-includes و wp-content / uploads در هاست خود آپلود کنید.
شما همچنین میتوانید این فایل را با استفاده از سرویس FTP آپلود کنید. برای این کار شما میتوانید مقاله آپلود فایل ها در وردپرس با استفاده از FTP را مشاهده بفرمایید.
هنگامی که فایل htaccess. با کد بالا اضافه می شود، هر فایل PHP را برای اجرای در این دایرکتوری متوقف می کند. استفاده از این ترفند به شما کمک میکند امنیت وردپرس خود را بهبود ببخشید، اما این یک راه حل برای یک سایت وردپرسی هک شده نمی باشد.
ما امیدواریم که این مقاله به شما در جهت غیر فعال کردن PHP در برخی از دایرکتوری های وردپرس کمک کرده باشد تا امنیت وب سایت شما را بهتر کند. شما همچنین برای افزایش امنیت سایتتان میتوانید سری مقاله های مفید ما در مورد افزایش امنیت وردپرس را مطالعه بفرمایید.
میتوانید مقالات زیر را نیز مطالعه کنید .
آموزش افزونه My Custom Functions برای افزودن توابع سفارشی به وردپرس
دلایل اهمیت سئو و روش های یادگیری و اجرای آن چیست؟
دیدگاهتان را بنویسید