آموزش وردپرس

آموزش جلوگیری از اجرا فایل های مخرب PHP در دایرکتوری وردپرس

به طور پیش فرض، وردپرس یکسری دایرکتوری ایجاد می کند که کاربران با دسترسی مجاز می توانند به راحتی فایل های مختلفی مانند فایل های رسانه ای، فایل های قالب، افزونه و… را بر روی وب سایت شما آپلود کنند.

حال اگر این قابلیت در دست افراد نادرست قرار بگیرد، ممکن است وب سایت شما به راحتی هک شود. درواقع هکر ها با استفاده از این روش، می توانند بدافزار هایی بر روی سرور وب سایت شما آپلود کنند که در پس زمینه وب سایتتان اجرا می شوند و تاثیر نامطلوبی بر روی سایتتان می گذارند.

درواقع این فایل های مخرب به عنوان جزئی از فایل های اصلی وردپرس، به صورت پنهانی فعالیت می کنند.

اما خوشبختانه راه حلی وجود دارد که با استفاده از آن شما قادر هستید تا بتوانید دایرکتوری های اصلی وب سایتتان را برای آپلود و اجرای فایل های PHP مسدود کنید.

در ادامه این مقاله از کانی تمز قرار است راه چاره‌ای برای این مشکل معرفی کنیم.

غیرفعال سازی اجرای فایل های PHP در دایرکتوری های وردپرس

بیشتر وب سایت های وردپرسی، در روت سایتشان فایلی به نام htaccess. دارند. این فایل معمولاً برای پیکربندی تنظیمات پسورد ادمین، دسترسی های دایرکتوری ها و ساخت ساختار های سئو مناسب استفاده می شود.

به صورت پیش فرض، فایل htaccess. در روت اصلی سایتتان قرار دارد اما شما می توانید در دیگر دایرکتوری های وب سایتتان نیز از اینگونه فایل ایجاد کنید.

حال برای اینکه بتوانید وب سایتتان را از بدافزار های PHP محافظت کنید، نیاز است که یک فایل htacess. ایجاد کرده و آن را در دایرکتوری های /wp-includes/ و /wp-content/upload آپلود کنید.

برای اینکار به راحتی یک فایل text ساده ایجاد کرده و در آن کد زیر را قرار دهید.

سپس همانطور که گفتیم، فایل را ذخیره کرده و آن را در دو دایرکتوری /wp-includes/ و /wp-content/uploads/ آپلود کنید.

برای آپلود هم می توانید از فایل منیجر کنترل پنل هاستتان استفاده کنید و هم از دسترسی FTP.

حال پس از اینکه فایل htaccess. را در این دو دایرکتوری آپلود کردید، هیچگونه فایل PHP دیگر نمی تواند در این دو دایرکتوری فعالیت داشته باشند.

البته این تمام ماجرا برای محافظت از سایت نیست و برای اینکه بتوانید از وب سایت خود به بهترین نحو ممکن مراقبت کنید، پیشنهاد می کنیم که یک فایروال مانند Sucuri بر روی وب سایتتان فعال کنید.

آموزش وردپرس

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن