نحوه غیرفعال کردن PHP در وردپرس : به طور پیش فرض، در طراحی سایت با وردپرس باعث می شود که برخی از دایرکتوری ها قابل نوشتن باشد تا شما و سایر ادمین ها در وب سایت به راحتی می توانید پلاگین ها ، تصاویر و فیلم ها را در وب سایت بارگذاری کنید.
با این وجود اگر اشتباهی استفاده کنید همانند هکرها برای آپلود فایلها از بدافزارها در وب سایت شما استفاده کنند. می تواند برای وب سایت شما خطرناک باشد. این فایل های مخرب معمولاٌ به عنوان فایل های اصلی در وردپرس پنهان می شوند. اکثر این فایل ها با زبان PHP نوشته می شوند و می توانند در قالب باشند و به تمام کدهای وب سایت شما دسترسی کامل پیدا کنند.
غیرفعال کردن اجرای PHP در WordPress با استفاده از پرونده htaccess.
بیشتر سایت های وردپرسی دارای یک فایل htaccess. را در پوشه root هستند. این فایل htaccess. یک فایل با پیکریندی قدرتمند است که برای محافظت از رمز در ناحیه ادمین ، غیرفعال کردن دایرکتوری ، تولید ساختار URL برای سئو و بهینه سازی و سایر موارد دیگر استفاده می شود.
به طور پیش فرض در وردپرس، فایل htaccess. که در پوشه root وب سایت شما قرار دارد ، اما شما می توانید آن را در فهرست های داخلی وردپرس خود ایجاد و استفاده کنید.
برای محافظت از وب سایت خود در برابر فایل های قابل دسترس در وردپرس ، باید یک فایل htaccess. بسازید و آن را در
wp-includes و /wp-content/uploads/ directories در وب سایت بارگذاری کنید. به سادگی می توانید با استفاده از ویرایشگرهای متنی مانند Notepad یا TextEdit در مک یک فایل خالی بر روی کامپیوتر خود ایجاد کنید. پرونده را به عنوان htaccess. ذخیره کرده و کد زیر را در این فایل قرار دهید. می توانید متن زیر را کپی کنید.
<Files *.php>
deny from all
</Files>
حالا فایل را در کامپیوتر خود ذخیره کنید. و در مرحله بعد ، شما باید این فایل را wp-includes و /wp-content/uploads/ directories وردپرس خود بارگذاری کنید. می توانید آن را با استفاده از یک نرم افزار سرویس دهنده FTP یا از طریق برنامه File Manager در داشبورد cPanel حساب میزبانی وب خود بارگذاری کنید.
پس از اضافه کردن فایل htaccess. با کد فوق ، هر فایل PHP را متوقف می کند تا فقط در دایرکتوری ها اجرا شود.
برای این که بتوانید امنیت وب سایت را بالا ببرید از یک پلاگین امنیت استفاده کنید. Sucuri بهترین افزونه امنیتی وردپرس در بازار است. این وب سایت شما را برای تهدیدات احتمالی ، کد مشکوک ، بدافزار و آسیب پذیری حفاظت می کند. همچنین به طور موثری اکثر تلاشهای هک کردن وب سایت شما با افزودن فایروال بین سایت شما و ترافیک مشکوک را مسدود می کند. مهمتر از همه ، اگر سایت وردپرس شما هک شود ، آنها آن را برای شما پاک می کنند.
