یکی از راههای افزایش امنیت وردپرس جلوگیری از اجرای فایل PHP در پوشه wp-content است؛ همانطور که میدانید پوشه wp-content محل ذخیره افزونه، قالب و آپلودهای شماست. به طور پیش فرض، اجرای فایلهای PHP در این پوشه مجاز است، که میتواند خطری امنیتی محسوب شود.
هکرها میتوانند از این قابلیت برای آپلود فایلهای مخرب به وب سایت شما و اجرای کدهای مخرب استفاده کنند. برای جلوگیری از این امر، میتوانید اجرای فایلهای PHP را در پوشه wp-content غیرفعال کنید؛ که در این مقاله قصد داریم به صورت کامل به این موضوع بپردازیم.
جلوگیری از اجرای فایلهای PHP در وردپرس
در سایتهای مبتنی بر وردپرس، فایلی با نام htaccess. در ریشه یافت میشود. این فایل که به عنوان یک فایل اصلی و مهم در وردپرس شناخته میشود، نقشی اساسی در مدیریت و ارتقای عملکرد وبسایت شما ایفا میکند.
برای جلوگیری از اجرای فایل PHP در پوشه wp-content باید ابتدا یک پوشه htaccess. جدید ایجاد کرده و کد زیر را در آن قرار دهید و سپس آن را در مسیرهای wp-content/uploads و wp-includes آپلود کنید؛ که در ادامه به صورت تصویری به این مورد میپردازیم تا این موضوع را بهتر درک کنید، ابتدا کد مورد نظر را کپی کنید.
<Files *.php>
deny from all
</Files>
- برای ایجاد یک فایل htaccess. ابتدا یک فایل Nodpad ایجاد کنید.
- اکنون کد مورد نظر را در آن درج و آن را با پسوند htaccess. ذخیره کنید و سپس فایل مورد نظر را در پوشههالی ذکر شده در Cpanel یا دایرکت ادمین آپلود کنید.
- اکنون فایل ایجاد شده را باید در پوشه wp-includes پوشه موجود در public_html اپلود کنید.
- سپس مجدد فایل مورد نظرتان را در wp-content/uploads پوشه موجود در public_html اپلود کنید.
به این سادگی میتوانید از اجرای فایل PHP در پوشه wp-content جلوگیری کنید، جلوگیری از اجرای فایل PHP یکی از روشهای ممکن برای بالا بردن امنیت وردپرس است، روشهایی مانند ایمن کردن WP-Includes در وردپرس و غیرفعال کردن REST API در وردپرس برای بالا بردن امنیت یک سایت وردپرسی بسیر حیاتی است که بنده پیشنهاد میکنم حتما این موارد را به صورت کامل رعایت کنید.
همچنین اگر دوست دارید در مورد راهکارهای دیگر برای افزایش امنیت بیشتر بدانید دوره افزایش امنیت وردپرس راستچین آکادمی بهترین گزینه برای شماست؛ در این دوره با انواع هک وردپرس همچنین راههای جلوگیری از آن را خواهید آموخت.
سوالات متداول (FAQ)
-
چرا باید از اجرای فایلهای PHP در پوشه wp-content جلوگیری کرد؟
اجرای فایلهای PHP در پوشه wp-content میتواند خطری امنیتی محسوب شود. هکرها میتوانند از این قابلیت برای آپلود فایلهای مخرب به وبسایت شما و اجرای کدهای مخرب استفاده کنند.
-
این مورد فقط برای پیشخوان هاست Cpanel قابل انجام است؟
خیر این مورد برای پیشخوان هاست دایرکت ادمین نیز قابل انجام است و مسیر انجام نیز مشابه Cpanel است.