غیرفعال کردن PHP Execution
غیرفعال کردن PHP Execution می تواند مانع اجرای فایل های php در مسیر موردنظرتان که شود که موجب بالا رفتن امنیت سایت شما خواهد شد.
بهطور پیشفرض، وردپرس فهرستهای خاصی را قابل نوشتن میکند تا شما و سایر کاربران مجاز در وبسایتتان به راحتی تمها، افزونهها، تصاویر و ویدیوها را در وبسایت خود آپلود کنید.
با این حال، این قابلیت می تواند باعث شود سایت شما مورد سوء استفاده قرار گیرد. هکرها می توانند از آن برای آپلود فایل های backdoor یا بدافزار در وب سایت شما استفاده کنندو به سایتتان آسیب برسانند.
این فایل های مخرب اغلب به عنوان فایل های اصلی وردپرس پنهان می شوند. آنها بیشتر با PHP نوشته شده اند و می توانند در پس زمینه اجرا شوند تا به تمام جنبه های وب سایت شما دسترسی کامل داشته باشند.
ترسناک به نظر می رسد، درست است؟
نگران نباشید راه حل آسانی برای رفع این مشکل وجود دارد. اساسا، شما به سادگی می توانید PHP Execution را در دایرکتوری های خاصی که به آن نیاز ندارید غیرفعال می کنید. با انجام این کار، هیچ فایل PHP در آن دایرکتوری ها اجرا نمی شود.
در این مقاله نحوه غیرفعال کردن PHP Execution در وردپرس را با استفاده از فایل htaccess به شما نشان خواهیم داد.
غیرفعال کردن PHP Execution در پوشه های خاص وردپرس با استفاده از فایل htaccess
همه ی سایت های وردپرس یک فایل .htaccess در پوشه ریشه دارند. این یک فایل پیکربندی قدرتمند است که برای محافظت از wp-admin با رمز عبور ، محافظت از wp-admin با محدودیت دسترسی در htaccess. غیرفعال کردن Directory Browsing ، ایجاد ساختار URL سازگار با SEO و موارد دیگر استفاده می شود.
به طور پیشفرض، فایل htaccess. در پوشه ریشه وبسایت وردپرس شما یعنی داخل public_html قرار دارد، اما میتوانید آن را در دایرکتوریهای داخلی وردپرس خود نیز ایجاد و استفاده کنید.
برای محافظت از وب سایت خود در برابر فایل های backdoor، باید یک فایل htaccess. ایجاد کنید و آن را در پوشه های /wp-includes/ و /wp-content/uploads/ سایت خود آپلود کنید.
به سادگی با استفاده از یک ویرایشگر متن مانند Notepad (TextEdit در مک) یک فایل خالی در سیستم خود ایجاد کنید. فایل را به صورت htaccess ذخیره کنید و کد زیر را داخل آن قرار دهید.
<Files *.php>
deny from all
</Files>
اکنون فایل را در سیستم خود ذخیره کنید.
در مرحله بعد، باید این فایل را در پوشه های /wp-includes/ و /wp-content/uploads/ در هاست میزبانی وردپرس خود آپلود کنید.
می توانید آن را با استفاده از FTP یا از طریق برنامه File Manager در هاست cPanel میزبانی خود آپلود کنید.
پس از اضافه شدن فایل htaccess با کد بالا، اجرای هرگونه فایل PHP در این دایرکتوری ها متوقف می شود.
استفاده از این ترفند htaccess به شما کمک می کند امنیت وردپرس خود را تقویت کنید، اما این راه حل برای سایت وردپرسی که قبلاً هک شده است نیست.
چون دیگر بک دورها به طرز ماهرانهای پنهان شدهاند و دیده نمی شوند.
امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه PHP Execution را در فهرست های خاص وردپرس غیرفعال کنید تا امنیت وب سایت خود را بیشتر کنید.
اگر این مقاله را دوست داشتید، خوشحال می شویم در بخش نظرات با ما درمیان بگذارید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!