جلوگیری از اجرای فایل PHP در پوشه wp-content
هکرها می توانند با آپلود بدافزار در سایت شما، به آن نفوذ کرده و اطلاعات شما را سرقت کنند. غیرفعال کردن PHP در پوشه‌هایی که نیازی به آن ندارید، می تواند از اجرای این بدافزارها جلوگیری کند؛ در این مقاله به شما آموزش می دهیم که چطور با استفاده از فایل htaccess، اجرای PHP را در وردپرس غیرفعال کنید.

یکی از راه‌های افزایش امنیت وردپرس جلوگیری از اجرای فایل PHP در پوشه wp-content است؛ همانطور که می‌دانید پوشه wp-content محل ذخیره افزونه، قالب و آپلودهای شماست. به طور پیش فرض، اجرای فایل‌های PHP در این پوشه مجاز است، که می‌تواند خطری امنیتی محسوب شود.

هکرها می‌توانند از این قابلیت برای آپلود فایل‌های مخرب به وب سایت شما و اجرای کدهای مخرب استفاده کنند. برای جلوگیری از این امر، می‌توانید اجرای فایل‌های PHP را در پوشه wp-content غیرفعال کنید؛ که در این مقاله قصد داریم به صورت کامل به این موضوع بپردازیم.

جلوگیری از اجرای فایل‌های PHP در وردپرس

در سایت‌های مبتنی بر وردپرس، فایلی با نام htaccess. در ریشه یافت می‌شود. این فایل که به عنوان یک فایل اصلی و مهم در وردپرس شناخته می‌شود، نقشی اساسی در مدیریت و ارتقای عملکرد وب‌سایت شما ایفا می‌کند.

برای جلوگیری از اجرای فایل PHP در پوشه wp-content باید ابتدا یک پوشه htaccess. جدید ایجاد کرده و کد زیر را در آن قرار دهید و سپس آن را در مسیرهای wp-content/uploads و wp-includes آپلود کنید؛ که در ادامه به صورت تصویری به این مورد می‌پردازیم تا این موضوع را بهتر درک کنید، ابتدا کد مورد نظر را کپی کنید.

<Files *.php>
deny from all
</Files>

  • برای ایجاد یک فایل htaccess. ابتدا یک فایل Nodpad ایجاد کنید.

ایجاد یک فایل htaccess. در NOTPAD

 

  • اکنون کد مورد نظر را در آن درج و آن را با پسوند htaccess. ذخیره کنید و سپس فایل مورد نظر را در پوشه‌هالی ذکر شده در Cpanel یا دایرکت ادمین آپلود کنید.

ذخیره فایل htaccess.

  • اکنون فایل ایجاد شده را باید در پوشه wp-includes پوشه موجود در public_html اپلود کنید.

اپلود فایل htaccess. در پوشه wp-includes 

  • سپس مجدد فایل مورد نظرتان را در wp-content/uploads پوشه موجود در public_html اپلود کنید.

اپلود فایل htaccess. در پوشه wp-content/uploads

 

به این سادگی می‌توانید از اجرای فایل PHP در پوشه wp-content جلوگیری کنید، جلوگیری از اجرای فایل PHP یکی از روش‌های ممکن برای بالا بردن امنیت وردپرس است، روش‌هایی مانند ایمن کردن WP-Includes در وردپرس و غیرفعال کردن REST API در وردپرس برای بالا بردن امنیت یک سایت وردپرسی بسیر حیاتی است که بنده پیشنهاد میکنم حتما این موارد را به صورت کامل رعایت کنید.

همچنین اگر دوست دارید در مورد راه‌کارهای دیگر برای افزایش امنیت بیشتر بدانید دوره افزایش امنیت وردپرس راست‌چین آکادمی بهترین گزینه برای شماست؛ در این دوره با انواع هک وردپرس همچنین راه‌های جلوگیری از آن را خواهید آموخت.

کاور دوره امنیت وردپرس

سوالات متداول (FAQ)

  • چرا باید از اجرای فایل‌های PHP در پوشه wp-content جلوگیری کرد؟

اجرای فایل‌های PHP در پوشه wp-content می‌تواند خطری امنیتی محسوب شود. هکرها می‌توانند از این قابلیت برای آپلود فایل‌های مخرب به وب‌سایت شما و اجرای کدهای مخرب استفاده کنند.

  • این مورد فقط برای پیشخوان هاست Cpanel قابل انجام است؟

خیر این مورد برای پیشخوان هاست دایرکت ادمین نیز قابل انجام است و مسیر انجام نیز مشابه Cpanel است.

دیدگاهتان را بنویسید

%30 تخفیف دوره عملی کانفینیتی