بدون دیدگاه
جلوگیری از اجرای فایل های PHP در وردپرس

در ادامه سری مقالات امنیت وردپرس در خدمت شما هستیم تا یکی دیگر از روش های افزایش امنیت وردپرس را به شما آموزش دهیم. در این مقاله می خواهیم با نحوه جلوگیری از اجرای فایل های PHP در وردپرس آشنا شویم. این کار سبب می شود تا فایل های PHP در برخی از پوشه های وردپرس که امکان آپلود فایل توسط کاربران در آن ها وجود دارد اجرا نشده و خطر هک شدن وردپرس تا حد زیادی کاهش یابد.

به صورت پیش فرض وردپرس به کاربران اجازه می دهد تا در برخی دایرکتوری ها و پوشه ها اقدام به آپلود فایل های خود نمایند. به عنوان مثال شما می توانید در مسیر wp-content/uploads فایل هایی را در سایت خود آپلود و اضافه نمایید. و گاهی اوقات ممکن است ناخواسته اقدام به آپلود فایل هایی روی سایت خود کنید که سبب بروز مشکلات امنیتی در سایت شما خواهد شد و …

جلوگیری از اجرای فایل های PHP در وردپرس

ما در تیم کانفیگ وردپرس تا به الان اقدام به بازگردانی سایت های ویروسی زیادی کرده ایم و در بسیاری از آن ها شاهد این بودیم که فایل های php متعددی در بخش ها مختلف سایت ایجاد شده است که هکر توسط این فایل ها اقدامات خرابکارانه خود را در سایت کاربر پیاده سازی و اجرا می‌کرده است.

فایل های php قابلیت اجرا و کنترل از راه دور را دارند و هکرها معمولا با شناسایی راه های نفوذ و بک دورها اقدام به تزریق این فایل ها بر روی سایت کاربران می کنند و بعد از مدتی می توانند با اجرا و کنترل آن ها به سایت ما آسیب بزنند. برای جلوگیری از این کار می توانیم اقدام به غیرفعال کردن اجرای فایل PHP در وردپرس نماییم که سبب می شود این فایل ها در  مسیرهایی که ما تعیین می کنیم و قابل نوشتن هستند اجرا نشوند.  این امر سبب می شود تا حد زیادی از نفوذ هکرها و همچنین تزریق فایل های مخرب به سایت جلوگیری شود.

چگونه اجرای فایل های php را در وردپرس غیرفعال کنیم؟

تا اینجای کار با لزوم غیرفعالسازی اجرای فایل های php در سایت های وردپرسی آشنا شدیم و دلایل آن را برای شما مطرح نمودیم. اما الان می خواهیم نحوه انجام این کار را به شما ارایه دهیم تا در سایتتان آن را پیاده سازی کنید. برای اینکار نیاز به استفاده از فایل htaccess. داریم، اگر با این فایل آشنا نیستید پیشنهاد می کنم مقاله “فایل های مهم وردپرس” را مطالعه نمایید تا بیشتر با کارکرد این فایل در وردپرس آشنا شوید.

به صورت پیش فرض در روت هاست یا همان پوشه public_html میتوانید فایل htaccess. را مشاهده نمایید. ولی ما می خواهیم از دایرکتوری های wp-content/uploads و wp-includes که امکان اجرای فایل های php را دارند محافظت نماییم. پس بایستی یک فایل .htaccess جدید در هر کدام از این مسیرها بسازیم و کدهایی که در ادامه برایتان درج می کنیم را در آن قرار دهیم تا اجرای فایل های php در این مسیرهای وردپرس غیرفعال گردد.

<Files *.php>
deny from all
</Files>

شما می توانید در هر یک از مسیرهای wp-content/uploads و wp-includes یک فایل .htaccess که در آن کد فوق را درج کردید ایجاد نمایید. اما اگر نمی توانید از داخل هاستتان این فایل را ایجاد کنید می توانید روی سیستم خود یک فایل متنی با نوت‌پد ساخته و کد قبل را در آن قرار دهید.

درج کد در نوت پد برای غیرفعالسازی اجرای فایل های php
درج کد در نوت پد برای غیرفعالسازی اجرای فایل های php

سپس فایل را با نام .htaccess (بدون هیچ پسوند اضافی) مانند تصویر زیر ذخیره کرده و آن را در دو مسیر ذکر شده آپلود نمایید. با این کار دیگر فایل های php قابلیت اجرا شدن در این پوشه ها را نداشته و شما تا حدی امنیت فایل های سایت خود را بهبود بخشیدید.

ساخت فایل htaccess در نوت پد
ساخت فایل htaccess در نوت پد

کلام پایانی

امیداریم این آموزش نیز مورد زضایت شما کاربران قرار گرفته باشد و توانسته باشیم نکته جدیدی را جهت جلوگیری از هک شدن سایت وردپرس به شما ارایه کرده باشیم. خوشحال می شویم در بخش دیدگاه های این مقاله پاسخگوی سوالات شما کاربران گرامی باشیم.

مقالاتی که می تواند مفید باشد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

فهرست