خانه / آموزش وردپرس / نحوه غیر فعال کردن اجرای PHP در دایرکتوری وردپرس

نحوه غیر فعال کردن اجرای PHP در دایرکتوری وردپرس

غیر فعال کردن اجرای PHP

به طور پیش فرض، وردپرس برخی از دایرکتوری ها را قابل خواندن می کند تا شما و سایر کاربران مجاز در وب سایت خود بتوانید قالب ها، افزونه ها، تصاویر و ویدیوها را در وب سایت خود آپلود کنید.

با این حال این قابلیت اگر به سمت اشتباه مانند هکرها قرار گیرد آنها می توانند از آن برای آپلود فایل های دسترسی از راه دور و یا نرم افزارهای مخرب به وب سایت شما استفاده کنید. و حداقل کار آنها سوء استفاده از اطلاعات کاربران شماست.

این فایل های مخرب اغلب به عنوان فایل های اصلی وردپرس پوشیده شده است. آنها عمدتا در PHP نوشته شده و می توانند در پس زمینه اجرا شوند تا دسترسی کامل به هر جنبه ای از وب سایت شما را به دست آورند.

به نظر می رسد ترسناک باشد، درست است؟

نگران نباشید، یک راه حل آسان برای آن وجود دارد. اساسا، به سادگی می توانید اجرای PHP را در دایرکتوری های خاصی که نیاز به تغییر در آن ندارید را غیرفعال کنید. انجام این کار، هر فایل PHP در داخل آن دایرکتوری را غیر فعال می کند.

در این مقاله ما به شما نحوه غیر فعال کردن اجرای PHP در وردپرس با استفاده از فایل .htaccess را نشان خواهیم داد.

نحوه غیر فعال کردن اجرای PHP در دایرکتوری وردپرس
نحوه غیر فعال کردن اجرای PHP در دایرکتوری وردپرس

غیر فعال کردن اجرای PHP با استفاده از فایل htaccess.

بیشتر سایتهای وردپرس یک فایل htaccess. در پوشه ریشه دارند. این یک پرونده پیکربندی قدرتمند است که برای رمز عبور محافظت از منطقه مدیریت ، غیر فعال کردن مرور پوشه، ایجاد ساختار URL دوستانه URL و غیره است، بسیار کاربردی است.

به طور پیش فرض، فایل htaccess. واقع در پوشه ریشه ی وب سایت وردپرس شما است، اما شما همچنین می توانید از آن در داخل دایرکتوری های وردپرس داخلی خود استفاده کنید.

برای محافظت از وب سایت خود از فایلهای مخرب، شما باید یک فایل htaccess. ایجاد کنید(معمولا در دایرکتوری هاست شما موجود است) و آن را به / wp-includes / و / wp-content / uploads / directories سایت خود آپلود کنید.

به سادگی یک فایل خالی بر روی کامپیوتر خود با استفاده از یک ویرایشگر متن مانند Notepadنت پد (TextEdit در Mac) ایجاد نمایید. فایل را به عنوان .htaccess ذخیره کرده و کد زیر را داخل آن قرار دهید.

ایجاد فایل htaccess با کد برای غیر فعال کردن پی اچ پی
ایجاد فایل htaccess با کد برای غیر فعال کردن پی اچ پی

 

فایل را در رایانه خود ذخیره کنید. غیر فعال کردن اجرای PHP

بعد، شما باید این فایل را در / wp-includes / و / wp-content / uploads / folders  سرورمیزبانی وردپرس خود آپلود کنید.

شما می توانید آن را با استفاده از یک سرویس گیرنده FTP یا از طریق برنامه مدیریت فایل در داشبورد cPanel حساب کاربری میزبانی خود آپلود کنید .

فایل htaccess را به سایت وردپرسی خود آپلود کنید
فایل htaccess را به سایت وردپرسی خود آپلود کنید

 

هنگامی که فایل htaccess. با کد بالا اضافه می شود، هر فایل PHP را برای اجرای در این دایرکتوری متوقف می کند.

استفاده از این ترفند htaccess. به شما کمک می کند امنیت وردپرس خود را سخت تر کنید. اما این کار برای سایت وردپرس قبل از هک شدن است. بسیاری از فایل های مخرب مخفی هستند و از چشم ادمین سایت دوراند. Backdoors درهای پشتی هوشمندانه جاسازی شده اند و می توانند از دید مستقیم پنهان شوند.

اگر می خواهید از وجود فایل های مخرب در وب سایت خود با خبر شویدو سایت وزدپرس خود را چک کنید، پس باید افزونه Sucuri را در وب سایت خود فعال نمایید.

غیر فعال کردن اجرای PHP

 

افزونه Sucuri یکی از بهترین افزونه های امنیتی وردپرس در بازار
افزونه Sucuri یکی از بهترین افزونه های امنیتی وردپرس در بازار

 

افزونه Sucuri یکی از بهترین افزونه های امنیتی وردپرس در بازار است. این وب سایت شما را برای تهدیدات احتمالی، کد مشکوک، نرم افزارهای مخرب و آسیب پذیری اسکن می کند.

همچنین به طور موثر بسیاری از تلاش های هک را برای اضافه کردن فایروال و ایجاد ترافیک مشکوک به سایت شما را هم اطلاع رسانی می کند.

مهمتر از همه، اگر سایت وردپرس شما هک شده باشد، عملیات پاک سازی را برای آن انجام می دهد.

ما امیدواریم که این مقاله به شما کمک کند تا نحوه غیر فعال کردن فایل های php که در برخی از دایرکتوری های وردپرس وجود دارد را غیرفعال کنید. این کار باعث می شود  تا امنیت وب سایت شما قوی تر شود.

 

غیر فعال کردن اجرای PHP

مطلب پیشنهادی

افزونه SeedProd سازنده صفحات coming soon وردپرس

افزونه SeedProd سازنده صفحات coming soon وردپرس

افزونه SeedProd محبوب ترین پلاگین برای ایجاد صفحه “به زودی” -coming soon- است. این کار …

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *