غیرفعالسازی PHP File
در این مقاله از پایگاه وبوآپ تصمیم داریم، آموزش غیرفعالسازی PHP File در دایرکتوری های خاصی از وردپرس را به شما آموزش دهیم. پس با ما همراه باشید.
برای سفارش طراحی سایت به این لینک مراجعه کنید.
ضرورت غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس
وب سایت های موجود در بستر اینترنت، همواره تحت خطر بوده و هکرها در تلاش هستند. تا به آنها دسترسی پیدا کنند. به همین دلیل در صورتی که وب سایتتان امنیت لازم را نداشته، و یک راه نفوذ برای هکرها وجود داشته باشد، آنها به راحتی می توانند به وب سایت شما دسترسی پیدا کرده. و مشکلات را به برای شما به وجود آورند.
یکی از این راه های نفوذ وجود دایرکتوری هایی در هاست است. که به صورت پیش فرض قابل نوشتن می باشند. هکرها می توانند در صورت پیدا کرن دسترسی به این دایرکتوری ها فایل های مربوط، به دسترسی backdoor را در آنها آپلود کرده. یا آنها را به بدافزارها آلوده کنند.
بدین ترتیب؛ عملکرد وب سایت شما به طور کلی تحت تاثیر قرار خواهد گرفت. این پوشه ها معمولاً به زبان PHP نوشته شده. و به عنوان پوشه های اصلی وردپرس شناخته می شوند. در نتیجه در صورت بروز هرگونه تغییری در آن ها تمام وب سایت شما تحت تاثیر قرار خواهد گرفت.
در واقع؛ شما با استفاده از قابلیت می توانید PHP File آن دسته از دایرکتوری هایی که مورد استفاده قرار نمی گیرند، را غیرفعال کنید. و کاری کنید که حتی در صورت نفوذ هکرها به وب سایتتان، نتوانند تغییرات خاصی را اعمال کنند.
نحوه غیرفعال کردن PHP File پوشه های خاص وردپرس
به منظور غیرفعالسازی PHP File در دایرکتوری، باید یک کد 4 خطی را به فایل htaccess. اضافه کرده. و آن را در دایرکتوری های خاص مورد نظر خود قرار دهید. به صورت پیش فرض شما می توانید فایل htaccess. را در دایرکتوری اصلی پنل مدیریت هاست خود مشاهده نمایید.
اما؛ در صورت تمایل به غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس، باید این فایل را برای هر یک از این دایرکتوری ها آپلود نمایید. برخی از پوشه هایی که باید به منظور افزایش امنیت وب سایت وردپرسی خود اقدام به غیرفعال کردن PHP File در آنها نمایید، عبارتند از:
- wp-includes
- wp-content
- wp-content/uploads
دلیل اشاره به این 3 دایرکتوری این است. که آنها پوشه هایی به شمار می روند، که به صورت پیش فرض قابل نوشتن می باشند. پس غیرفعال کردن PHP File در این دایرکتوری ها اقدامی ضروری به شمار می رود.
- در اولین گام، باید با استفاده نوت پد در سیستم خود یک فایل تحت عنوان htaccess. ایجاد نمایید. به همین منظور نوت پد را باز نموده و کد زیر را در آن قرار دهید:
<Files *.php><br/> deny from all<br/> </Files>
|
1
2
3
|
<Files *.php>
deny from all
</Files>
|
2. بعد از وارد کردن کد فوق، روی گزینه «Save» کلیک نمایید. تا تغییرات اعمال شده ذخیره شود.
3. سپس؛ با وارد کردن نام کاربری و رمز عبور تعیین شده، وارد پیشخوان پنل مدیریتی هاست خود شوید.
4. سپس؛ در صفحه فوق از طریق منو «Files» روی زیر منو «File Manager» کلیک نمایید.
5. در میان پوشه های موجود، پوشه اصلی هاست خود یعنی «public_html» را انتخاب نمایید.
در ادامه غیرفعالسازی PHP File
6. در این دایرکتوری فایلی تحت عنوان htaccess. وجود دارد. که اطلاعات مربوط به کل وب سایت وردپرسی شما در برمی گیرد. هر گونه تغییر در این فایل کل وب سایت شما را تحت تاثیر قرار خواهد داد. پس این فایل را بدون تغییر رها کرده. و به صورت مستقیم به سراغ دایرکتوری که قصد غیرفعالسازی PHP File در آن را دارد، بروید.
به عنوان مثال؛ اگر قصد دارید فرآیند فوق را برای دایرکتوری wp-includes طی کنید، باید به صورت مستقیم به همین پوشه مراجعه نمایید. در نظر داشته باشید که، مسیر نمایش داده شده، دقیقاً مسیر دایرکتوری مورد نظرتان باشد.
7. بعد از اینکه وارد دایرکتوری مورد نظر شدید باید؛ روی گزینه «Uploads» کلیک کنید و فایل htaccess. ایجاد شده، را درون آن قرار دهید. به منظور آپلود فایل فوق، می توانید از آموزش نحوه آپلود فایل در سی پنل استفاده نمایید.
نکته: در صورت عدم نمایش فایل htaccess. می توانید، با استفاده از آموزش نحوه مشاهده فایل های مخفی در سی پنل پیش رفته. و فایل فوق را به گزینه های موجود در دایرکتوری مورد نظر خود اضافه نمایید.
- بدین ترتیب؛ فرآیند غیرفعالسازی PHP File در دایرکتوری خاص نیز با موفقیت به اتمام می رسد.
با این کار، شما می توانید امنیت وب سایت خود را به شکل مناسبی افزایش دهید. در واقع با غیرفعالسازی PHP File در دایرکتوری های خاص دیگر هکرها نمی توانند، به راحتی وب سایت خود را با آپلود فایل های دسترسی backdoor یا بدافزارها آلوده کنند.
*برای خرید کلاس آنلاین اسکای روم میتوانید در این صفحه اقدام نمایید.*