غیرفعال کردن اجرای فایل PHP در دایرکتوری های خاص در وردپرس برای افزایش امنیت وردپرس
یکی از مواردی که برای افزایش امنیت وردپرس، مهم است؛ غیرفعال کردن اجرای فایل PHP در دایرکتوری های خاص در وردپرس است.
طبق تجربه، بیشتر Backdoorها(درهای پشتی که هکرها برای ورود به یک سایت ایجاد می کنند) در پوشه /wp-content/uploads/ و /wp-includes/ وجود دارد. معمولا backdoor ها فایل هایی با پسوند php هستند و طوری نام گذاری می شوند که بنظر یکی از فایلهای هسته اصلی هستند درصورتیکه نیستند.
این درهای پشتی معمولا بواسطه دانلود یک افزونه یا پوسته ای که باید بصورت پولی تهیه کنید، ولی ممکن است آن را بصورت نال شده تهیه کرده باشید. گرچه برخی پیشنهاد می کنند حتی از افزونه ها و پوسته های رایگان هم استفاده نکنید. معمولا افرادی که افزونه ها و پوسته های پولی را بصورت نال شده رایگان قرار می دهند، یکسری دستکاری هایی در کد آنها، برای مقاصد مخرب و ایجاد Backdoor می کنند.
گرچه راه هایی برای بررسی افزونه ها و پوسته ها وجود دارد، تا از سالم بودن آنها، مطمئن شد مثلا میتونید قبل از نصب و فعال کردن افزونه یا پوسته موردنظر، فایل zip را در این virus total بارگذاری کنید تا از عدم وجود بدافزارها مطمئن شوید. ولی باز هم تضمینی وجود ندارد. پس بهتراست، اصلا از افزونه ها و پوسته های نال شده استفاده نکنید.
یکی از اقدامات افزایش امنیت وردپرس، غیرفعال کردن اجرای فایل های PHP در برخی از دایرکتوری های وردپرس است. در این مقاله ما به شما نحوه استفاده از فایل htaccess. را برای غیر فعال کردن اجرای فایل PHP در یک دایرکتوری خاص را نشان می دهیم.
یک فایل خالی را در یک ویرایشگر متنی ایجاد کنید. نام آن را htaccess. قراردهید و کد زیر را در آن قرار دهید:
<Files *.php>
deny from all
</Files>
حالا این فایل را در پوشه /wp-content/uploads/ و /wp-includes/ آپلود کنید.
می توانید راهکارهای دیگر افزایش امنیت وردپرس را هم بخوانید.
درباره اسماعیل منصوری
از سال ۱۳۸۹ با طراحی سایت با زبانهای برنامه نویسی شروع کردم. خیلی زمانبر و دردسر داشت. اما الان طراحی سایت بدون کدنویسی را در زمانی کمتر و براحتی انجام میدم. دانلود رایگان ۲ فصل اول کتاب راز طراحی سایت بدون کدنویسی
نوشتههای بیشتر از اسماعیل منصوری
دیدگاهتان را بنویسید