کدهای وردپرس

جلوگیری از هک وردپرس با غیرفعال کردن اجرای فایل php در پوشه wp-content

در میان فایل های موجود در وردپرس، تعدادی از فایل ها و دایرکتوری ها قابلیت نوشتن دارند تا بتوانید نوشته، تصویر، قالب و … در وردپرستان آپلود کنید. اما همین ویژگی سبب حفره ای امنیتی و امکان تغییرات در فایل های سایتتان را توسط افراد ناشناس می دهد. با غیرفعال کردن اجرای فایل php در پوشه wp-content می توانید این حفره امنیتی را در وردپرس خود ببندید.

اگر امکان نوشتن و تغییرات در فایل های php در اختیار افراد ناشناس و هکرها قرار بگیرد، برای شما می تواند فاجعه به بار بیاورد و اطلاعات سایت را در اختیار این نفوذگرها قرار دهد.

نگران نباشید! درست است که امنیت هیچ گاه صد درصد نخواهد بود اما روش هایی برای بهبود امنیت نیز وجود دارند، در این آموزش از وردپرس نارنجی نحوه غیرفعال کردن اجرای فایل php در پوشه wp-content را برای افزایش امنیت بررسی خواهم کرد.

غیرفعال کردن اجرای فایل php در پوشه wp-content

وجود این قابلیت برای بسیاری افراد موجب تنش و نگرانی می شود، اما یک راه حل آسان برای آن وجود دارد که در این آموزش با استفاده از فایل htaccess اجرای فایل php را در دایرکتوری مورد نظر غیرفعال می کنم.

شما می توانید اجرای فایل php را در هر دایرکتوری دلخواه غیرفعال کنید. برای افزایش امنیت سایتتان و غیرفعال کردن اجرای فایل php در پوشه wp-content، ابتدا یک فایل پشتیبان از وب سایت خود تهیه نمایید.

اکنون یک فایل با عنوان .htaccess در دسکتاپ کامپیوتر خود با کمک نرم افزار ویرایشگر متن و یا Notepad++ ایجاد نمایید و قطعه کد زیر را در آن قرار دهید.

<Files *.php>

deny from all

</Files>

پس از ذخیره فایل به هاست خود بروید. در هاستتان و در محل نصب وردپرس برای غیرفعال کردن اجرای فایل php در پوشه wp-content، فایل ایجاد شده را آپلود نمایید.

این مطلب را از دست ندهید :
حذف خودکار کاربران در وردپرس بدون استفاده از افزونه

سپس در پوشه ی wp-includs در همین مسیر نیز این فایل را آپلود کنید. علاوه بر این برای غیرفعال کردن اجرای فایل php در پوشه wp-content، باید فایل ایجاد شده را در مسیر wp-content/uploads نیز آپلود نمایید.

اکنون پس از آپلود این فایل، دیگر قابلیت اجرای فایل های php در پوشه wp-content وجود نخواهد داشت و به این ترتیب امنیت وب سایت شما تامین خواهد شد.

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوره آموزش وردپرس در اصفهانثبت نام رایگان (کد تخفیف : WpNarenji)
+