سفارش تبلیغ
صبا ویژن

نحوه غیرفعال کردن PHP در وردپرس

نحوه غیرفعال کردن PHP در وردپرس

در مقاله امروز طراحی سایت می خواهیم در مورد نحوه غیرفعال کردن PHP در وردپرس برای شما توضیحاتی دهیم. به طور پیش فرض، در طراحی سایت با وردپرس باعث می شود که برخی از دایرکتوری ها قابل نوشتن باشد تا شما و سایر ادمین ها در وب سایت به راحتی می توانید پلاگین ها ، تصاویر و فیلم ها را در وب سایت بارگذاری کنید.

با این وجود اگر اشتباهی استفاده کنید همانند هکرها برای آپلود فایلها از بدافزارها در وب سایت شما استفاده کنند. می تواند برای وب سایت شما خطرناک باشد. این فایل های مخرب معمولاٌ به عنوان فایل های اصلی در وردپرس پنهان می شوند. اکثر این فایل ها با زبان PHP نوشته می شوند و می توانند در قالب باشند و به تمام کدهای وب سایت شما دسترسی کامل پیدا کنند.

به نظر خیلی ترسناک است؟

نگران نباشید راه حل ساده ای برای آن وجود دارد. در اصل ، شما به راحتی می توانید اجرای PHP را در دایرکتوری های خاصی که به آن نیازی ندارید غیرفعال کنید. با این کار ، هر فایل PHP درون آن فهرست ها اجرا نمی شود.

در این مقاله طراحی سایت در مورد غیرفعال کردن اجرای فایل PHP در وردپرس را با استفاده از پرونده .htaccess به شما نشان خواهیم داد.

غیرفعال کردن اجرای PHP در WordPress با استفاده از پرونده htaccess.

بیشتر سایت های وردپرسی دارای یک فایل htaccess. را در پوشه root هستند. این فایل htaccess. یک فایل با پیکریندی قدرتمند است که برای محافظت از رمز در ناحیه ادمین ، غیرفعال کردن دایرکتوری ، تولید ساختار URL برای سئو و بهینه سازی و سایر موارد دیگر استفاده می شود.

به طور پیش فرض در وردپرس، فایل htaccess. که در پوشه root  وب سایت شما قرار دارد ، اما شما می توانید آن را در فهرست های داخلی وردپرس خود ایجاد و استفاده کنید.

برای محافظت از وب سایت خود در برابر فایل های قابل دسترس در وردپرس ، باید یک فایل htaccess. بسازید و آن را در

wp-includes و /wp-content/uploads/ directories در وب سایت بارگذاری کنید. به سادگی می توانید با استفاده از ویرایشگرهای متنی مانند Notepad  یا TextEdit در مک یک فایل خالی بر روی کامپیوتر خود ایجاد کنید. پرونده را به عنوان htaccess. ذخیره کرده و کد زیر را در این فایل قرار دهید. می توانید متن زیر را کپی کنید.

 

<Files *.php>
 deny from all
 </Files>

 

 

طراحی سایت

حالا فایل را در کامپیوتر خود ذخیره کنید.

سپس در مرحله بعد ، شما باید این فایل را wp-includes و /wp-content/uploads/ directories  وردپرس خود بارگذاری کنید. می توانید آن را با استفاده از یک نرم افزار سرویس دهنده FTP یا از طریق برنامه File Manager در داشبورد cPanel حساب میزبانی وب خود بارگذاری کنید.

طراحی سایت

پس از اضافه کردن فایل  htaccess. با کد فوق ، هر فایل PHP را متوقف می کند تا فقط در دایرکتوری ها اجرا شود.

 

استفاده از این ترفند HTML

برای این که بتوانید امنیت وب سایت را بالا ببرید از یک پلاگین امنیت استفاده کنید.

Sucuri بهترین افزونه امنیتی وردپرس در بازار است. این وب سایت شما را برای تهدیدات احتمالی ، کد مشکوک ، بدافزار و آسیب پذیری حفاظت می کند. همچنین به طور موثری اکثر تلاشهای هک کردن وب سایت شما با افزودن فایروال بین سایت شما و ترافیک مشکوک را مسدود می کند. مهمتر از همه ، اگر سایت وردپرس شما هک شود ، آنها آن را برای شما پاک می کنند.