تبلیغات تبلیغات
حراجی دامنه های ویژهمشاهده


آخرین ارسال های تالار مشاهده انجمن
WHMCS 8.7.2 1 پاسخ 188 بازدید شمسی سازی Bookings for WooCommerce 5 پاسخ 250 بازدید نحوه دانلود افزونه و قالب های اسکریپت phpsocial 0 پاسخ 2 بازدید افزونه پرداخت با تتر 4 پاسخ 1248 بازدید ایجاد ایمیل خودکار برای کاربران ثبتنام در وردپرس 3 پاسخ 1342 بازدید کادر لینک در html 0 پاسخ 1 بازدید Google Scholar 1 پاسخ 1054 بازدید درج اگهی تبلیغاتی چگونه است؟ 0 پاسخ 3 بازدید Open Journal Systems (OJS) 0 پاسخ 1886 بازدید ارز ووکامرس 2 پاسخ 1558 بازدید
تبلیغات
تبلیغات تبلیغات

جلوگیری از اجرای فایل PHP در پوشه wp-content

مقالات,آموزش,ترفند , وردپرس

به طور پیش‌‌فرض وردپرس تعدادی از دایرکتوری‌‌ها را قابل نوشتن می‌کند تا شما و کاربران این امکان رو داشته باشید که در سایت خود قالب‌‌ها، پلاگین‌‌ها، تصاویر و ویدئو آپلود کنید. اما داستان فایل‌های PHP متفاوت هست. این فایل‌ها قابلیت ایجاد تغییر از راه دور روی سایت شما خواهند داشت و این فاجعه است! پس حتما از روش جلوگیری از اجرای فایل PHP در پوشه wp-content استفاده کنید.

 

جلوگیری از اجرای فایل PHP در پوشه wp content

 

این قابلیت ممکنه به ضرر ما باشد. اگر این امکان در دسترس هکرها قرار بگیرد می‌‌تونند روی سایت شما فایل‌‌های دسترسی از راه دور و یا نرم‌‌افزارهای مخربی آپلود کنند. این فایل‌‌های مخرب اغلب به‌‌عنوان فایل‌‌های اصلی وردپرس پنهان می‌‌شوند.

 

این فایل‌‌ها قالبا در زبان PHP نوشته شده و این قابلیت رو دارند که در پس‌‌زمینه اجرا شوند تا یک دسترسی همه جانبه و کامل به سایت وردپرسی شما داشته باشند.

 

درسته که این موضوع باعث ترس بسیاری از افراد شود اما یک راه حل بسیار آسان برای این مشکل وجود داره که با انجام آن می‌‌تونید مشکل رو برطرف کنید. این امکان برای شما وجود دارد که اجرای PHP را در دایرکتوری‌‌های خاصی که به آن را نیازی ندارید غیرفعال کنید. انجام چنین کاری باعث می‌‌شود که هر فایل PHP داخل آن دایرکتوری اجرا نخواهد شد.

 

در این مقاله ما به شما نحوه غیرفعال کردن اجرای PHP در WordPress با استفاده از فایل htaccess را نشان خواهیم داد.

 

جلوگیری از اجرای فایل PHP با استفاده از htaccess

معمولا فایل‌‌های htaccess در پوشه root بسیاری از سایت‌‌های وردپرسی موجود است. در واقع این فایل‌‌ها یک پیکربندی بسیار قدرتمند هستند که برای محافظت از رمز عبور پنل مدیریت، غیرفعال کردن مرورگر پوشه، سازگار کردن برای سئو با ساختار URL و بسیاری موارد دیگر.

 

به صورت پیش‌‌فرض فایل‌‌های .htaccess در پوشه root وب‌‌سایت وردپرسی شما وجود دارد اما شما قادرید از اون در دایرکتوری‌‌های داخلی وردپرس استفاده کنید.

 

برای اینکه بتونید از سایت خودتون در برابر backdoor محافظت کنید باید یک فایل .htaccess ایجاد کنید و و اون رو در wp-includes، plugins، uploads و themes سایت خود آپلود کنید.

 

برای این کار باید یک فایل خالی توسط ویرایشگر متن روی کامپیوتر خود ایجاد کنید و فایل را به‌‌عنوان .htaccess ذخیره کنید. پس از انجام این مراحل باید کد زیر را در آن فایل ذخیره کنید.

<Files *.php>
deny from all
</Files>

حالا باید فایل رو روی کامپیوتر خود ذخیره کنید.

 

بعد از طی کردن تمامی موارد بالا نیاز دارید که این فایل رو در پوشه‌‌های wp-includes و /wp-content/uploads/ که بر روی سرور هاست وردپرس شما آپلود کنید.

 

شما می‌‌تونید با استفاده از سرور گیرنده FTP یا از طریق برنامه مدیریت فایل یا داشبورد CPanel حساب کاربری خود این فایل‌‌ها را آپلود کنید.

 

وقتی‌‌که فایل .htaccess رو با کدهایی که بالا آورده شده اضافه کنید در واقع اجرای هر فایل PHP رو در این دایرکتوری متوقف می‌‌کنید.

 

استفاده از این ترفند .htaccess به شما کمک می کند در بالا بردن امنیت وردپرس خودتون رو بیشتر کنید. اما این موضوع برای سایت وردپرسی که هک شده باشد مناسب نیست و نمی‌‌تونه اونو تعمیر کنه.

 

هیچوقت فراموش نکنید که بک دور‌ها هوشمندانه جاسازی خواهند شد و می‌‌توانند از دید مستقیم پنهان شوند! پس همیشه از روش‌های افزایش امنیت وردپرس استفاده کنید.

این مقاله چقدر براتون مفید بود؟

از ۱ تا ۵ امتیاز بدید.

میانگین رتبه 0 / 5. تعداد رای : 0

تا حالا کسی رای نداده! اولین نفر شما باشید.

دانلود

هاست ارزان، لایت اسپید، سرور مجازی منطبق با اسکریپت های 20script کلیک کنید >
مطلب مفیدی بود ؟
نویسنده : تیم محتوای 20اسکریپت 0 مقالات,آموزش,ترفند , وردپرس
لینک کوتاه مطلب : https://www.20script.ir/?p=46263
کلمات کلیدی پست :
مطالب مرتبط
7,304آموزش مدیریت فایل کانفیگ وردپرس تاریخ : 2019/08/15
8,552افزونه هایی جهت افزایش امنیت سایت وردپرسی تاریخ : 2017/01/3
19,662افزونه ورود امن و دو مرحله‌ای به وردپرس با Clef Two-Factor Authentication تاریخ : 2016/02/19
4,612حذف متا تگ ‌Generator از وردپرس برای امنیت بیشتر تاریخ : 2019/03/17
8,024روشهای حذف نام نویسنده از پستهای وردپرس تاریخ : 2019/09/20
3,844بالا بردن امنیت وردپرس تاریخ : 2020/02/7
12,776افزونه WP Cerber Security PRO – افزونه امنیتی برای وردپرس تاریخ : 2023/05/13
4,580آیا وردپرس امن است؟ چگونه وردپرس را امن کنیم؟ تاریخ : 2021/07/21
13,020افزایش امنیت وردپرس با اصلی ترین کد های htaccess تاریخ : 2016/06/27
17,960افزونه وردپرس بررسی فایل های مخرب Sucuri Security تاریخ : 2018/04/22
5,524آموزش افزایش امنیت صفحه ورود وردپرس تاریخ : 2019/07/7
3,952جلوگیری از هک شدن وردپرس با مخفی کردن نویسنده ها تاریخ : 2019/08/26
برخی از قالب های وبلاگ - بیست اسکریپت
قالب عشق بین انگشت هاقالب عشق بین انگشت ها
قالب دخترونه و آرایشقالب دخترونه و آرایش
قالب زیبای ماشینقالب زیبای ماشین
قالب فانتزی و طنز چِشمقالب فانتزی و طنز چِشم
قالب دختر رویاییقالب دختر رویایی
قالب وبلاگ دکوراسیونقالب وبلاگ دکوراسیون
قالب وبلاگ کلبه و درختقالب وبلاگ کلبه و درخت
قالب دختر زیباقالب دختر زیبا
قالب پسرونه غمگینقالب پسرونه غمگین
قالب عاشقانه قلبقالب عاشقانه قلب
بیست اسکریپت
اسکریپت
profile
sourceforge
profile webmaster
profile check
checker list
checker
checker
upload file
تبلیغات