آیا به دنبال بهبود امنیت سایت وردپرس خود هستید؟
هکرها می توانند بدافزار را در وب سایت شما آپلود کنند تا به آن نفوذ کنند. غیرفعال کردن PHP در این دایرکتوری ها، اجرای بدافزار را متوقف می کند.
در این مقاله از ایوسی، نحوه غیرفعال کردن اجرای PHP در وردپرس با استفاده از فایل htaccess را به شما نشان خواهیم داد.
چرا اجرای PHP را در دایرکتوری های خاص وردپرس غیرفعال کنید؟
بهطور پیشفرض، وردپرس فهرستهای خاصی را قابل نوشتن میکند تا شما و سایر کاربران مجاز در وبسایتتان به راحتی تمها، افزونهها، تصاویر و ویدیوها را در وبسایت خود آپلود کنید.
با این حال، اگر این قابلیت به دست اشتباهی مانند هکرهایی که میتوانند از آن برای آپلود فایلهای دسترسی درب پشتی یا بدافزار در وبسایت وردپرس شما استفاده کنند، میتواند مورد سوء استفاده قرار گیرد .
این فایل های مخرب اغلب به عنوان فایل های اصلی وردپرس پنهان می شوند. آنها بیشتر به زبان PHP نوشته شده اند و می توانند در پس زمینه اجرا شوند تا به تمام جنبه های وب سایت شما دسترسی کامل داشته باشند.
ترسناک به نظر می رسد، درست است؟
نگران نباشید راه حل آسانی برای آن وجود دارد. به سادگی اجرای PHP را در دایرکتوری های خاصی که به آن نیاز ندارید غیرفعال کنید. با انجام این کار، هیچ فایل PHP در آن دایرکتوری ها اجرا نمی شود.
در این مقاله به شما نشان خواهیم داد که چگونه با غیرفعال کردن اجرای PHP با استفاده از فایل htaccess، امنیت وردپرس را بهبود ببخشید .
برای مشاهده و ارسال فرم به برگه کامل بروید. |
غیرفعال کردن اجرای PHP در فهرست های خاص وردپرس با استفاده از فایل htaccess
اکثر سایت های وردپرس یک فایل .htaccess در پوشه ریشه دارند. این یک فایل پیکربندی قدرتمند است که برای محافظت با رمز عبور از ناحیه مدیریت ، غیرفعال کردن مرور دایرکتوری، ایجاد ساختار URL دوستانه SEO و موارد دیگر استفاده می شود.
بهطور پیشفرض، فایل htaccess. در پوشه اصلی وبسایت وردپرس شما قرار دارد، اما میتوانید آن را در فهرستهای داخلی وردپرس خود نیز ایجاد کرده و از آن استفاده کنید.
برای محافظت از وب سایت خود در برابر فایل های دسترسی در پشتی، باید یک فایل .htaccess ایجاد کنید و آن را در سایت /wp-includes/
و /wp-content/uploads/
فهرست های سایت خود آپلود کنید.
به سادگی با استفاده از ویرایشگر متنی مانند Notepad در ویندوز یا TextEdit در Mac، یک فایل خالی در رایانه خود ایجاد کنید. فایل را به صورت htaccess ذخیره کنید و کد زیر را داخل آن قرار دهید.
نکته: برای جلوگیری از کدگذاری های غیرمبوط بر روی فایل htaccess، بهتر از به جای بهره گیری از ویرایشگرهای معمولی مثل Notepad، از ویرایشگرهای مناسبتری مثل Notepad++ استفاده کنید.
۱ ۲ ۳ |
<Files *.php> deny from all <Files> |
![برای غیرفعال کردن PHP فایل htaccess را با کد ایجاد کنید برای غیرفعال کردن PHP فایل htaccess را با کد ایجاد کنید](https://ivsi.ir/wp-content/uploads/2023/03/1-cratehtaccesswithdisablephpcode.webp)
حالا فایل را در کامپیوتر خود ذخیره کنید.
در مرحله بعد، باید این فایل را در پوشه های /wp-includes/
و /wp-content/uploads/
سرور میزبان وردپرس خود آپلود کنید.
می توانید آن را با استفاده از یک سرویس گیرنده FTP یا از طریق برنامه File Manager در داشبورد cPanel حساب میزبانی خود آپلود کنید.
هنگامی که فایل .htaccess با کد بالا اضافه شد، از اجرای هر فایل PHP در این دایرکتوری ها جلوگیری می کند.
استفاده از این ترفند htaccess به شما کمک می کند امنیت وردپرس خود را تقویت کنید، اما سایت وردپرسی را که قبلاً هک شده است، اصلاح نمی کند.
درهای پشتی به طرز ماهرانهای پنهان شدهاند و از قبل میتوان آنها را در معرض دید عموم پنهان کرد.
اگر می خواهید درهای پشتی احتمالی در وب سایت خود را بررسی کنید، باید Sucuri را در وب سایت خود فعال کنید.
Sucuri بهترین افزونه امنیتی وردپرس در بازار است. وب سایت شما را برای تهدیدات احتمالی، کد مشکوک، بدافزار و آسیب پذیری ها اسکن می کند.
همچنین با افزودن یک فایروال بین سایت شما و ترافیک مشکوک، به طور موثر اکثر تلاش های هک را حتی از رسیدن به وب سایت شما مسدود می کند.
مهمتر از همه، اگر سایت وردپرس شما هک شود، آن را برای شما پاک می کند. برای کسب اطلاعات بیشتر، میتوانید بررسی Sucuri ما را بررسی کنید زیرا سالهاست که از خدمات آنها استفاده میکنیم.
امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه اجرای PHP را در فهرست های خاص وردپرس غیرفعال کنید تا امنیت وب سایت خود را سخت تر کنید. همچنین ممکن است دوست داشته باشید نحوه ایجاد یک آدرس ایمیل تجاری رایگان را بیاموزید یا لیست افزونه های ضروری برای رشد سایت خود را ببینید.