آموزش غیر فعال کردن اجرای PHP در دایرکتوری های خاص وردپرس
غیرفعال کردن اجرای PHP یکی از راههای سریع برای تقویت امنیت وردپرس است. غیرفعال کردن اجرای PHP در فهرستهای وردپرس می باشد. وردپرس روی سرور PHP کار می کند – PHP به عنوان زبان، MySQL به عنوان پایگاه داده، وب سرور (Apache یا Nginx) و یک سیستم عامل است.
وردپرس چندین دایرکتوری دارد که هر کدام عملکرد خود را انجام می دهند. اکنون بسیاری از این دایرکتوری ها قابل نوشتن هستند تا کاربران بتوانند با وب سایت ها تعامل داشته باشند. شرکت زرکیا این افتخار را دارد که تمام این دایرکتوری ها را برای شما آماده کرده و برای طراحی وب سایت آنها را در اختیار شما قرار میدهد.
اما هر دایرکتوری برای اجرای کد PHP لازم نیست. شما باید مطمئن شوید که کد PHP در آن دایرکتوری ها اجرا نمی شود.
تیمی از کارشناسان امنیتی وب سایت شما را بدون هک نگه می دارند و به طور فعال از وب سایت در برابر حملات مخرب دفاع می کنند. قیمت را بررسی کنید. همچنین بخوانید:
بهترین ویرایشگرهای PHP و PHP IDE برای توسعه خروج خودکار کاربران بیکار در وردپرسچگونه درخواست های HTTP را در وردپرس کاهش دهیم؟کلمات پایانیاین وظیفه امنیتی 2 دقیقه ای وردپرس می تواند شما را از مشکلات زیادی نجات دهد.
علاوه بر این، می توانید سوالات امنیتی را به صفحه ورود اضافه کنید، URL ورود را تغییر دهید و نسخه وردپرس را مخفی کنید.
همه آنها به ارتقای امنیت وردپرس به سطح بعدی کمک می کنند. امیدوارم این آموزش سریع به شما کمک کرده باشد که یاد بگیرید چگونه اجرای PHP را در فهرست های وردپرس غیرفعال کنید.
برای سفارش طراحی سایت شرکتی و طراحی سایت فروشگاهی همین حالا با کارشناسان ما تماس حاصل بفرمایید.
غیرفعال کردن اجرای PHP در دایرکتوری وردپرس
برخی از دایرکتوری ها باید قابل تنظیم باشند، بنابراین کاربر مجاز می تواند تغییراتی در وب سایت ایجاد کند. به عنوان مثال: به روز رسانی تم و افزونه ها، ایجاد تغییرات در محتوا، شخصی سازی ظاهر وب سایت و غیره اما اگر هکرها دست خود را در دست داشته باشند، می توانند از این توانایی برای نوشتن فایل های مخرب در فهرست های وردپرس استفاده کنند. سپس فایل های مخرب می توانند اجرا شوند و اقدام به سرقت مالکیت وب سایت را آغاز کنند. این فایل ها به زبان PHP نیز نوشته شده اند و شبیه فایل های اصلی هستند. چندی پیش، پلاگین elementor هک شد و هکرها موفق شدند کدهای مخرب را از طریق درب پشتی تزریق کنند که به هزاران وب سایت آسیب رساند. با غیرفعال کردن اجرای PHP در دایرکتوری های وردپرس می توانید به سرعت این مشکل را برطرف کنید. به این ترتیب، هر فایل PHP موجود در دایرکتوری وردپرس اجرا نخواهد شد. بنابراین، کد اجرا نمی شود و آن پوشه و دایرکتوری از هرگونه فعالیت مخرب در امان خواهد بود.بیشتر بخوانید:
- اجازه دادن به کاربران برای ویرایش نظرات در وردپرس
- تصویر شاخص در وردپرس و آموزش تغییر اندازه آن
- آموزش حذف فیلد آدرس وبسایت از نظرات در وردپرس
اقدامات احتیاطی با غیرفعال کردن اجرای PHP
اگر با PHP و WordPress کاملاً غریبه هستید، لطفاً این کار را نکنید. با این حال، اگر برای مورد شما ضروری است، لطفا از یک متخصص بپرسید. وردپرس دارای دایرکتوری های زیادی است که باید کدهای PHP را درون آن ها اجرا کنند تا وب سایت کاربردی شود. اگر اجرای PHP را برای آنها غیرفعال کنیم، وردپرس با پایان یافتن کد باطن از کار می افتد. بنابراین باید دایرکتوری هایی را انتخاب کنید که برای اجرا به کد PHP نیاز ندارند. پیشنهاد می کنیم با /wp-includes/ و /wp-content-uploads/ شروع کنید. چگونه اجرای PHP را در دایرکتوری های وردپرس غیرفعال کنیم؟به طور پیش فرض، فایل .htaccess در فهرست اصلی وردپرس قرار دارد. آن فایل htaccess دایرکتوری های سطح بالاتر وردپرس را مدیریت و کنترل می کند. htaccess مخفف فایل های دسترسی فرامتنی است. این یک فایل پیکربندی سرور توزیع شده است و فقط سرور دایرکتوری را که در آن قرار دارد پیکربندی می کند. شما باید یک فایل htaccess ایجاد کنید و آن را در فهرست های /wp-includes/ و /wp-content/uploads/ سایت خود آپلود کنید. برای انجام این کار مراحل زیر را دنبال کنید: مرحله 1: با این کد یک فایل Txt ایجاد کنید <Files *.php>انکار از همه</Files>فایل htaccessفایل htaccess را ذخیره کنید. (نه .htaccess.txt) مرحله 2: وارد cPanel شوید و File Manager را باز کنید سی پنل مدیریت فایلمرحله 3: پوشه /uploads را پیدا کنید. WP شامللیست تمام دایرکتوری ها را در فایل منیجر خواهید یافت. پوشه /upload را باز کنید. مرحله 4: فایل TXT را که در مرحله 1 ایجاد کردیم آپلود کنید.غیرفعال کردن اجرای PHP در فهرست راهنمای وردپرس
اگر از قبل یک فایل .htaccess در دایرکتوری وجود دارد، می توانید کد را به فایل htaccess. اضافه کنید. و آن را ذخیره کنید. دیگر هیچ اجرای PHP در آن دایرکتوری وجود نخواهد داشت. این ترفند به وب سایت هک شده کمکی نمی کند. این یک درمان نیست بلکه یک احتیاط است. تمیز کردن یک وب سایت وردپرس هک شده به زمان، انرژی و منابع نیاز دارد. در ServerGuy، ما میزبانی مدیریت شده وردپرس را ارائه می دهیم.
تیمی از کارشناسان امنیتی وب سایت شما را بدون هک نگه می دارند و به طور فعال از وب سایت در برابر حملات مخرب دفاع می کنند. قیمت را بررسی کنید. همچنین بخوانید:
بهترین ویرایشگرهای PHP و PHP IDE برای توسعه خروج خودکار کاربران بیکار در وردپرسچگونه درخواست های HTTP را در وردپرس کاهش دهیم؟کلمات پایانیاین وظیفه امنیتی 2 دقیقه ای وردپرس می تواند شما را از مشکلات زیادی نجات دهد.
علاوه بر این، می توانید سوالات امنیتی را به صفحه ورود اضافه کنید، URL ورود را تغییر دهید و نسخه وردپرس را مخفی کنید.
همه آنها به ارتقای امنیت وردپرس به سطح بعدی کمک می کنند. امیدوارم این آموزش سریع به شما کمک کرده باشد که یاد بگیرید چگونه اجرای PHP را در فهرست های وردپرس غیرفعال کنید.
برای سفارش طراحی سایت شرکتی و طراحی سایت فروشگاهی همین حالا با کارشناسان ما تماس حاصل بفرمایید.