غیرفعال کردن اجرای PHP در فهرست های خاص وردپرس

آیا به دنبال بهبود امنیت سایت وردپرس خود هستید؟

هکرها می توانند بدافزار را در وب سایت شما آپلود کنند تا به آن نفوذ کنند. غیرفعال کردن PHP در این دایرکتوری ها، اجرای بدافزار را متوقف می کند.

در این مقاله نحوه غیرفعال کردن اجرای PHP در وردپرس با استفاده از فایل htaccess را به شما نشان خواهیم داد

چرا اجرای PHP را در دایرکتوری های خاص وردپرس غیرفعال کنید؟

به‌طور پیش‌فرض، وردپرس فهرست‌های خاصی را قابل نوشتن می‌کند تا شما و سایر کاربران مجاز در وب‌سایتتان به راحتی تم‌ها، افزونه‌ها، تصاویر و ویدیوها را در وب‌سایت خود آپلود کنید.

با این حال، اگر این قابلیت به دست افراد نادرستی، مانند هکرهایی که می‌توانند از آن برای آپلود فایل‌های دسترسی درب پشتی یا بدافزار در وب‌سایت وردپرس شما استفاده کنند، می‌تواند مورد سوء استفاده قرار گیرد .

این فایل های مخرب اغلب به عنوان فایل های اصلی وردپرس پنهان می شوند. آنها بیشتر به زبان PHP نوشته شده اند و می توانند در پس زمینه اجرا شوند تا به تمام جنبه های وب سایت شما دسترسی کامل داشته باشند.

ترسناک به نظر می رسد، درست است؟

نگران نباشید؛ یک راه حل آسان برای آن وجود دارد. به سادگی اجرای PHP را در دایرکتوری های خاصی که به آن نیاز ندارید غیرفعال کنید. با انجام این کار، هیچ فایل PHP در آن دایرکتوری ها اجرا نمی شود.

بیایید نگاهی به نحوه بهبود امنیت وردپرس با غیرفعال کردن اجرای PHP با استفاده از فایل htaccess بیاندازیم.

غیرفعال کردن اجرای PHP در فهرست های خاص وردپرس با استفاده از فایل htaccess

اکثر سایت های وردپرس یک فایل .htaccess در پوشه ریشه دارند.

این فایل پیکربندی قدرتمند برای محافظت با رمز عبور از ناحیه مدیریت ، غیرفعال کردن مرور دایرکتوری، ایجاد ساختار URL مناسب SEO و موارد دیگر استفاده می شود.

به‌طور پیش‌فرض، فایل htaccess. در پوشه اصلی وب‌سایت وردپرس شما قرار دارد، اما می‌توانید فایل‌های htaccess. دیگری را نیز در فهرست‌های داخلی وردپرس خود ایجاد و استفاده کنید.

برای محافظت از وب سایت خود در برابر فایل های دسترسی در پشتی، باید یک فایل htaccess. ایجاد کنید و آن را در فهرست های/wp-includes/ و /wp-content/uploads/ سایت خود آپلود کنید.

به سادگی با استفاده از یک ویرایشگر متن مانند Notepad در ویندوز یا TextEdit در مک، یک فایل خالی در رایانه خود ایجاد کنید . فایل را به صورت htaccess ذخیره کنید و کد زیر را داخل آن قرار دهید.

<Files *.php>
deny from all
</Files>

برای غیرفعال کردن PHP فایل htaccess را با کد ایجاد کنید

حالا فایل را در کامپیوتر خود ذخیره کنید.

در مرحله بعد، باید این فایل را در پوشه های /wp-includes/ و /wp-content/uploads/ در سرور میزبان وردپرس خود آپلود کنید.

می توانید آن را با استفاده از یک سرویس گیرنده FTP یا برنامه File Manager در داشبورد cPanel حساب میزبانی خود آپلود کنید.

هنگامی که فایل .htaccess با کد بالا اضافه شد، از اجرای هر فایل PHP در این دایرکتوری ها جلوگیری می کند.

بررسی درب های پشتی در وردپرس با استفاده از Sucuri

استفاده از این ترفند htaccess به شما کمک می کند امنیت وردپرس خود را تقویت کنید، اما سایت وردپرسی را که قبلاً هک شده است، اصلاح نمی کند.

درهای پشتی به طرز ماهرانه‌ای پنهان شده‌اند و از قبل می‌توان آن‌ها را در معرض دید عموم پنهان کرد.

اگر می خواهید درهای پشتی احتمالی در وب سایت خود را بررسی کنید، باید Sucuri را در وب سایت خود فعال کنید.

Sucuri بهترین افزونه امنیتی وردپرس در بازار است . وب سایت شما را برای تهدیدات احتمالی، کد مشکوک، بدافزار و آسیب پذیری ها اسکن می کند.

همچنین با افزودن یک فایروال بین سایت شما و ترافیک مشکوک، به طور موثر اکثر تلاش های هک را حتی از رسیدن به وب سایت شما مسدود می کند .

مهمتر از همه، اگر سایت وردپرس شما هک شود، آن را برای شما پاک می کند. برای کسب اطلاعات بیشتر، می‌توانید بررسی Sucuri را بخوانید

می توانید در راهنمای ما در مورد یافتن و تعمیر درب های پشتی در یک سایت وردپرس هک شده اطلاعات بیشتری کسب کنید .

امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه اجرای PHP را در فهرست های خاص وردپرس غیرفعال کنید تا امنیت وب سایت خود را سخت تر کنید.