غیرفعال کردن PHP Execution

غیرفعال کردن PHP Execution

غیرفعال کردن PHP Execution می تواند مانع اجرای فایل های php در مسیر موردنظرتان که شود که موجب بالا رفتن امنیت سایت شما خواهد شد.

به‌طور پیش‌فرض، وردپرس فهرست‌های خاصی را قابل نوشتن می‌کند تا شما و سایر کاربران مجاز در وب‌سایتتان به راحتی تم‌ها، افزونه‌ها، تصاویر و ویدیوها را در وب‌سایت خود آپلود کنید.

 

با این حال، این قابلیت می تواند باعث شود سایت شما مورد سوء استفاده قرار گیرد. هکرها می توانند از آن برای آپلود فایل های backdoor یا بدافزار در وب سایت شما استفاده کنندو به سایتتان آسیب برسانند.

 

این فایل های مخرب اغلب به عنوان فایل های اصلی وردپرس پنهان می شوند. آنها بیشتر با PHP نوشته شده اند و می توانند در پس زمینه اجرا شوند تا به تمام جنبه های وب سایت شما دسترسی کامل داشته باشند.

 

ترسناک به نظر می رسد، درست است؟

 

نگران نباشید راه حل آسانی برای رفع این مشکل وجود دارد. اساسا، شما به سادگی می توانید PHP Execution  را در دایرکتوری های خاصی که به آن نیاز ندارید غیرفعال می کنید. با انجام این کار، هیچ فایل PHP در آن دایرکتوری ها اجرا نمی شود.

 

در این مقاله نحوه غیرفعال کردن PHP Execution در وردپرس را با استفاده از فایل htaccess به شما نشان خواهیم داد.

 

غیرفعال کردن PHP Execution در پوشه های خاص وردپرس با استفاده از فایل htaccess

همه ی سایت های وردپرس یک فایل .htaccess در پوشه ریشه دارند. این یک فایل پیکربندی قدرتمند است که برای محافظت از wp-admin با رمز عبور ، محافظت از wp-admin با محدودیت دسترسی در htaccess. غیرفعال کردن Directory Browsing ، ایجاد ساختار URL سازگار با SEO و موارد دیگر استفاده می شود.

 

به طور پیش‌فرض، فایل htaccess. در پوشه ریشه وب‌سایت وردپرس شما یعنی داخل public_html قرار دارد، اما می‌توانید آن را در دایرکتوری‌های داخلی وردپرس خود نیز ایجاد و استفاده کنید.

 

برای محافظت از وب سایت خود در برابر فایل های backdoor، باید یک فایل htaccess. ایجاد کنید و آن را در پوشه های /wp-includes/ و /wp-content/uploads/ سایت خود آپلود کنید.

 

به سادگی با استفاده از یک ویرایشگر متن مانند Notepad (TextEdit در مک) یک فایل خالی در سیستم خود ایجاد کنید. فایل را به صورت htaccess ذخیره کنید و کد زیر را داخل آن قرار دهید.

<Files *.php>

deny from all

</Files>

ایجاد htaccess

 

اکنون فایل را در سیستم خود ذخیره کنید.

 

در مرحله بعد، باید این فایل را در پوشه های /wp-includes/ و /wp-content/uploads/ در هاست میزبانی وردپرس خود آپلود کنید.

 

می توانید آن را با استفاده از FTP یا از طریق برنامه File Manager در هاست cPanel میزبانی خود آپلود کنید.

 

 

پس از اضافه شدن فایل htaccess با کد بالا، اجرای هرگونه فایل PHP در این دایرکتوری ها متوقف می شود.

 

استفاده از این ترفند htaccess به شما کمک می کند امنیت وردپرس خود را تقویت کنید، اما این راه حل برای سایت وردپرسی که قبلاً هک شده است نیست.

 

چون دیگر بک دورها به طرز ماهرانه‌ای پنهان شده‌اند و دیده نمی شوند.

 

امیدواریم این مقاله به شما کمک کند تا یاد بگیرید چگونه PHP Execution را در فهرست های خاص وردپرس غیرفعال کنید تا امنیت وب سایت خود را بیشتر کنید.

 

اگر این مقاله را دوست داشتید، خوشحال می شویم در بخش نظرات با ما درمیان بگذارید.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *