طراحی سایتآموزش وردپرس

غیرفعال سازی PHP File در دایرکتوری های وردپرس چگونه انجام می شود ؟

4
(1)

در این مطلب از بلاگ ماهان سرور غیرفعال سازی PHP File در دایرکتوری های وردپرس را به شما آموزش خواهیم داد. این کار می تواند موجب افزایش امنیت سایت شما شود.

خرید هاست مورد نیاز برای وردپرس و ثبت یک نام دامنه جدید پیش نیازهای راه اندازی یک وب سایت وردپرسی است. در حال حاضر وردپرس جزء سیستم های مدیریت محتوا محبوب است و افراد زیادی آن را تهیه و مورد استفاده قرار می دهند.

اما موضوعی که در تمام این مسیر باید به آن توجه داشت مدیریت صحیح وب سایت و افزایش امنیت آن است. وردپرس به صورت پیش فرض برخی از دایرکتوری های خود را قابل نوشتن کرده. در نتیجه شما و دیگر کاربران وب سایتتان می توانند به راحتی اقدام به نصب یک قالب وردپرسی جدید یا یک افزونه جدید نموده یا در خصوص آپلود رسانه روی وردپرس اقدام کنید.

این قابلیت زمانی که در دستان هکرها قرار بگیرد می تواند بسیار خطرآفرین باشد. چرا که آنها می توانند به راحتی فایل های دسترسی بک دور یا بدافزارها را در وب سایت شما آپلود کند و تمامی زحمات شما را از بین ببرند.

برای حل این مشکل تنها کاری که شما باید انجام دهید غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس است. تصمیم داریم آموزش غیرفعال کردن PHP File در دایرکتوری های خاصی از وردپرس را به شما آموزش دهیم.

ضرورت غیرفعال سازی PHP File در دایرکتوری های وردپرس

وب سایت های موجود در بستر اینترنت همواره تحت خطر بوده و هکرها در تلاش هستند تا به آنها دسترسی پیدا کنند. به همین دلیل در صورتی که وب سایتتان امنیت لازم را نداشته و یک راه نفوذ برای هکرها وجود داشته باشد، آنها به راحتی می توانند به وب سایت شما دسترسی پیدا کرده و مشکلاتی را به برای شما به وجود آورند. یکی از این راه های نفوذ وجود دایرکتوری هایی در هاست است که به صورت پیش فرض قابل نوشتن می باشند.

هکرها می توانند در صورت پیدا کرن دسترسی به این دایرکتوری ها فایل های مربوط به دسترسی backdoor را در آنها آپلود کرده یا آنها را به بدافزارها آلوده کنند. بدین ترتیب عملکرد وب سایت شما به طور کلی تحت تاثیر قرار خواهد گرفت. این پوشه ها معمولاً به زبان PHP نوشته شده و به عنوان پوشه های اصلی وردپرس شناخته می شوند. در نتیجه در صورت بروز هرگونه تغییری در آن ها تمام وب سایت شما تحت تاثیر قرار خواهد گرفت.

برای این موضوع یک راه حل مناسب در نظر گرفته شده است و آن هم استفاده از امکان غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس است. در واقع شما با استفاده از قابلیت می توانید PHP File آن دسته از دایرکتوری هایی که مورد استفاده قرار نمی گیرند را غیرفعال کنید و کاری کنید که حتی در صورت نفوذ هکرها به وب سایتتان، نتوانند تغییرات خاصی را اعمال کنند.

البته در نظر داشته باشید که بسته به اینکه کدام دایرکتوری وردپرس را انتخاب و اقدام به غیرفعالسازی PHP File در آن می کنید، شرایط متفاوت خواهد بود. در واقع اگر شما با شناخت و درک مناسب این کار را انجام ندهید ممکن است وردپرس خود را به صورت کامل متوقف کنید. به همین دلیل ابتدا به شکل دقیق پوشه های مختلف موجود روی هاست خود را بررسی کنید و سپس با توجه به آن اقدام کنید.

شما می توانید فرآیند غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس را با پوشه Uploads آغاز نمایید. معمولاً در این دایرکتوری فایل PHP وجود ندارد و در صورت غیرفعال کردن آن تاثیری روی وب سایت وردپرسی شما مشاهده نخواهد شد. همچنین در نظر داشته باشید که غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس یک فرآیند پیشگیرانه است. در نتیجه در صورتی که وب سایت شما هک شده است، این اقدام نمی تواند کمک چندانی به شما کند.

نحوه غیرفعال کردن PHP File پوشه های خاص وردپرس

به منظور غیرفعالسازی PHP File در دایرکتوری باید یک کد 4 خطی را به فایل htaccess. اضافه کرده و آن را در دایرکتوری های خاص مورد نظر خود قرار دهید. به صورت پیش فرض شما می توانید فایل htaccess. را در دایرکتوری اصلی پنل مدیریت هاست خود مشاهده نمایید. اما در صورت تمایل به غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس باید این فایل را برای هر یک از این دایرکتوری ها آپلود نمایید. برخی از پوشه هایی که باید به منظور افزایش امنیت وب سایت وردپرسی خود اقدام به غیرفعال کردن PHP File در آنها نمایید، عبارتند از:

wp-includes
wp-content
wp-content/uploads

دلیل اشاره به این 3 دایرکتوری این است که آنها پوشه هایی به شمار می روند که به صورت پیش فرض قابل نوشتن می باشند. پس غیرفعال کردن PHP File در این دایرکتوری ها اقدامی ضروری به شمار می رود.

در اولین گام باید با استفاده نوت پد در سیستم خود یک فایل تحت عنوان htaccess. ایجاد نمایید. به همین منظور نوت پد را باز نموده و کد زیر را در آن قرار دهید:

<Files *.php>
deny from all 
</Files>

 

بعد از وارد کردن کد فوق روی گزینه «Save» کلیک نمایید تا تغییرات اعمال شده ذخیره شود.

غیرفعال سازی php file در دایرکتوری های وردپرس

سپس با وارد کردن نام کاربری و رمز عبور تعیین شده وارد پیشخوان پنل مدیریتی هاست خود شوید. در این مقاله به صورت پیش فرض از پنل مدیریتی سی پنل استفاده خواهد شد.

سپس در صفحه فوق از طریق منو «Files» روی زیر منو «File Manager» کلیک نمایید.

غیرفعال سازی php file در دایرکتوری های وردپرس

حال در میان پوشه های موجود، پوشه اصلی هاست خود یعنی «public_html» را انتخاب نمایید.

غیرفعال سازی php file در دایرکتوری های وردپرس

در این دایرکتوری فایلی تحت عنوان htaccess. وجود دارد که اطلاعات مربوط به کل وب سایت وردپرسی شما در برمی گیرد. هر گونه تغییر در این فایل کل وب سایت شما را تحت تاثیر قرار خواهد داد. پس این فایل را بدون تغییر رها کرده و به صورت مستقیم به سراغ دایرکتوری که قصد غیرفعالسازی PHP File در آن را دارد، بروید. به عنوان مثال اگر قصد دارید فرآیند فوق را برای دایرکتوری wp-includes طی کنید، باید به صورت مستقیم به همین پوشه مراجعه نمایید. در نظر داشته باشید که مسیر نمایش داده شده دقیقاً مسیر دایرکتوری مورد نظرتان باشد. شما می توانید همانند تصویر زیر با استفاده از باکسی که مشخص شده است مسیر طی شده را مورد بررسی قرار دهید.

بعد از اینکه وارد دایرکتوری مورد نظر شدید باید روی گزینه «Uploads» کلیک کنید و فایل htaccess. ایجاد شده را درون آن قرار دهید. به منظور آپلود فایل فوق می توانید از آموزش نحوه آپلود فایل در سی پنل استفاده نمایید.

نکته: در صورت عدم نمایش فایل htaccess. می توانید با استفاده از آموزش نحوه مشاهده فایل های مخفی در سی پنل پیش رفته و فایل فوق را به گزینه های موجود در دایرکتوری مورد نظر خود اضافه نمایید.

غیرفعال سازی php file در دایرکتوری های وردپرس

بدین ترتیب فرآیند غیرفعالسازی PHP File در دایرکتوری خاص نیز با موفقیت به اتمام می رسد.

چقدر این پست مفید بود؟

روی یک ستاره کلیک کنید تا به آن امتیاز دهید!

میانگین امتیاز 4 / 5. تعداد آرا: 1

تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back to top button