غیرفعال کردن اجرای PHP در فهرست های خاص وردپرس
آیا به دنبال بهبود امنیت سایت وردپرس خود هستید؟
هکرها می توانند بدافزار را در وب سایت شما آپلود کنند تا به آن نفوذ کنند. غیرفعال کردن PHP در این دایرکتوری ها، اجرای بدافزار را متوقف می کند.
در این مقاله نحوه غیرفعال کردن اجرای PHP در وردپرس با استفاده از فایل htaccess را به شما نشان خواهیم داد
چرا اجرای PHP را در دایرکتوری های خاص وردپرس غیرفعال کنید؟
بهطور پیشفرض، وردپرس فهرستهای خاصی را قابل نوشتن میکند تا شما و سایر کاربران مجاز در وبسایتتان به راحتی تمها، افزونهها، تصاویر و ویدیوها را در وبسایت خود آپلود کنید.
با این حال، اگر این قابلیت به دست افراد نادرستی، مانند هکرهایی که میتوانند از آن برای آپلود فایلهای دسترسی درب پشتی یا بدافزار در وبسایت وردپرس شما استفاده کنند، میتواند مورد سوء استفاده قرار گیرد .
این فایل های مخرب اغلب به عنوان فایل های اصلی وردپرس پنهان می شوند. آنها بیشتر به زبان PHP نوشته شده اند و می توانند در پس زمینه اجرا شوند تا به تمام جنبه های وب سایت شما دسترسی کامل داشته باشند.
ترسناک به نظر می رسد، درست است؟
نگران نباشید؛ یک راه حل آسان برای آن وجود دارد. به سادگی اجرای PHP را در دایرکتوری های خاصی که به آن نیاز ندارید غیرفعال کنید. با انجام این کار، هیچ فایل PHP در آن دایرکتوری ها اجرا نمی شود.
بیایید نگاهی به نحوه بهبود امنیت وردپرس با غیرفعال کردن اجرای PHP با استفاده از فایل htaccess بیاندازیم.
غیرفعال کردن اجرای PHP در فهرست های خاص وردپرس با استفاده از فایل htaccess
اکثر سایت های وردپرس یک فایل .htaccess در پوشه ریشه دارند.
این فایل پیکربندی قدرتمند برای محافظت با رمز عبور از ناحیه مدیریت ، غیرفعال کردن مرور دایرکتوری، ایجاد ساختار URL مناسب SEO و موارد دیگر استفاده می شود.
بهطور پیشفرض، فایل htaccess. در پوشه اصلی وبسایت وردپرس شما قرار دارد، اما میتوانید فایلهای htaccess. دیگری را نیز در فهرستهای داخلی وردپرس خود ایجاد و استفاده کنید.
برای محافظت از وب سایت خود در برابر فایل های دسترسی در پشتی، باید یک فایل htaccess. ایجاد کنید و آن را در فهرست های/wp-includes/ و /wp-content/uploads/ سایت خود آپلود کنید.
به سادگی با استفاده از یک ویرایشگر متن مانند Notepad در ویندوز یا TextEdit در مک، یک فایل خالی در رایانه خود ایجاد کنید . فایل را به صورت htaccess ذخیره کنید و کد زیر را داخل آن قرار دهید.
<Files *.php> deny from all </Files>
برای غیرفعال کردن PHP فایل htaccess را با کد ایجاد کنید
حالا فایل را در کامپیوتر خود ذخیره کنید.
در مرحله بعد، باید این فایل را در پوشه های /wp-includes/ و /wp-content/uploads/ در سرور میزبان وردپرس خود آپلود کنید.
می توانید آن را با استفاده از یک سرویس گیرنده FTP یا برنامه File Manager در داشبورد cPanel حساب میزبانی خود آپلود کنید.
هنگامی که فایل .htaccess با کد بالا اضافه شد، از اجرای هر فایل PHP در این دایرکتوری ها جلوگیری می کند.
بررسی درب های پشتی در وردپرس با استفاده از Sucuri
استفاده از این ترفند htaccess به شما کمک می کند امنیت وردپرس خود را تقویت کنید، اما سایت وردپرسی را که قبلاً هک شده است، اصلاح نمی کند.
درهای پشتی به طرز ماهرانهای پنهان شدهاند و از قبل میتوان آنها را در معرض دید عموم پنهان کرد.
اگر می خواهید درهای پشتی احتمالی در وب سایت خود را بررسی کنید، باید Sucuri را در وب سایت خود فعال کنید.
Sucuri بهترین افزونه امنیتی وردپرس در بازار است . وب سایت شما را برای تهدیدات احتمالی، کد مشکوک، بدافزار و آسیب پذیری ها اسکن می کند.
همچنین با افزودن یک فایروال بین سایت شما و ترافیک مشکوک، به طور موثر اکثر تلاش های هک را حتی از رسیدن به وب سایت شما مسدود می کند .
مهمتر از همه، اگر سایت وردپرس شما هک شود، آن را برای شما پاک می کند. برای کسب اطلاعات بیشتر، میتوانید بررسی Sucuri را بخوانید
می توانید در راهنمای ما در مورد یافتن و تعمیر درب های پشتی در یک سایت وردپرس هک شده اطلاعات بیشتری کسب کنید .
امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه اجرای PHP را در فهرست های خاص وردپرس غیرفعال کنید تا امنیت وب سایت خود را سخت تر کنید.