خرید هاست مورد نیاز برای وردپرس و ثبت یک نام دامنه جدید پیش نیازهای راه اندازی یک وب سایت وردپرسی است. در حال حاضر وردپرس جزء سیستم های مدیریت محتوا محبوب است و افراد زیادی آن را تهیه و مورد استفاده قرار می دهند. اما موضوعی که در تمام این مسیر باید به آن توجه داشت مدیریت صحیح وب سایت و افزایش امنیت آن است. وردپرس به صورت پیش فرض برخی از دایرکتوری های خود را قابل نوشتن کرده. در نتیجه شما و دیگر کاربران وب سایتتان می توانند به راحتی اقدام به نصب یک قالب وردپرسی جدید یا یک افزونه جدید نموده یا در خصوص آپلود رسانه روی وردپرس اقدام کنید. این قابلیت زمانی که در دستان هکرها قرار بگیرد می تواند بسیار خطرآفرین باشد. چرا که آنها می توانند به راحتی فایل های دسترسی بک دور یا بدافزارها را در وب سایت شما آپلود کند و تمامی زحمات شما را از بین ببرند. برای حل این مشکل تنها کاری که شما باید انجام دهید غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس است. در این مقاله از پایگاه دانش میزبان فا تصمیم داریم آموزش غیرفعال کردن PHP File در دایرکتوری های خاصی از وردپرس را به شما آموزش دهیم. پس با ما همراه باشید.
موضوعاتی که در این مقاله به آنها پرداخته خواهد شد، به شرح ذیل است:
- ضرورت غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس
- نحوه غیرفعال کردن PHP File پوشه های خاص وردپرس
ضرورت غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس
وب سایت های موجود در بستر اینترنت همواره تحت خطر بوده و هکرها در تلاش هستند تا به آنها دسترسی پیدا کنند. به همین دلیل در صورتی که وب سایتتان امنیت لازم را نداشته و یک راه نفوذ برای هکرها وجود داشته باشد، آنها به راحتی می توانند به وب سایت شما دسترسی پیدا کرده و مشکلاتی را به برای شما به وجود آورند. یکی از این راه های نفوذ وجود دایرکتوری هایی در هاست است که به صورت پیش فرض قابل نوشتن می باشند. هکرها می توانند در صورت پیدا کرن دسترسی به این دایرکتوری ها فایل های مربوط به دسترسی backdoor را در آنها آپلود کرده یا آنها را به بدافزارها آلوده کنند. بدین ترتیب عملکرد وب سایت شما به طور کلی تحت تاثیر قرار خواهد گرفت. این پوشه ها معمولاً به زبان PHP نوشته شده و به عنوان پوشه های اصلی وردپرس شناخته می شوند. در نتیجه در صورت بروز هرگونه تغییری در آن ها تمام وب سایت شما تحت تاثیر قرار خواهد گرفت.
برای این موضوع یک راه حل مناسب در نظر گرفته شده است و آن هم استفاده از امکان غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس است. در واقع شما با استفاده از قابلیت می توانید PHP File آن دسته از دایرکتوری هایی که مورد استفاده قرار نمی گیرند را غیرفعال کنید و کاری کنید که حتی در صورت نفوذ هکرها به وب سایتتان، نتوانند تغییرات خاصی را اعمال کنند. البته در نظر داشته باشید که بسته به اینکه کدام دایرکتوری وردپرس را انتخاب و اقدام به غیرفعالسازی PHP File در آن می کنید، شرایط متفاوت خواهد بود. در واقع اگر شما با شناخت و درک مناسب این کار را انجام ندهید ممکن است وردپرس خود را به صورت کامل متوقف کنید. به همین دلیل ابتدا به شکل دقیق پوشه های مختلف موجود روی هاست خود را بررسی کنید و سپس با توجه به آن اقدام کنید.
شما می توانید فرآیند غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس را با پوشه Uploads آغاز نمایید. معمولاً در این دایرکتوری فایل PHP وجود ندارد و در صورت غیرفعال کردن آن تاثیری روی وب سایت وردپرسی شما مشاهده نخواهد شد. همچنین در نظر داشته باشید که غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس یک فرآیند پیشگیرانه است. در نتیجه در صورتی که وب سایت شما هک شده است، این اقدام نمی تواند کمک چندانی به شما کند.
نحوه غیرفعال کردن PHP File پوشه های خاص وردپرس
به منظور غیرفعالسازی PHP File در دایرکتوری باید یک کد 4 خطی را به فایل htaccess. اضافه کرده و آن را در دایرکتوری های خاص مورد نظر خود قرار دهید. به صورت پیش فرض شما می توانید فایل htaccess. را در دایرکتوری اصلی پنل مدیریت هاست خود مشاهده نمایید. اما در صورت تمایل به غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس باید این فایل را برای هر یک از این دایرکتوری ها آپلود نمایید. برخی از پوشه هایی که باید به منظور افزایش امنیت وب سایت وردپرسی خود اقدام به غیرفعال کردن PHP File در آنها نمایید، عبارتند از:
- wp-includes
- wp-content
- wp-content/uploads
دلیل اشاره به این 3 دایرکتوری این است که آنها پوشه هایی به شمار می روند که به صورت پیش فرض قابل نوشتن می باشند. پس غیرفعال کردن PHP File در این دایرکتوری ها اقدامی ضروری به شمار می رود.
- در اولین گام باید با استفاده نوت پد در سیستم خود یک فایل تحت عنوان htaccess. ایجاد نمایید. به همین منظور نوت پد را باز نموده و کد زیر را در آن قرار دهید:
<Files *.php> deny from all </Files>
- بعد از وارد کردن کد فوق روی گزینه «Save» کلیک نمایید تا تغییرات اعمال شده ذخیره شود.
- سپس با وارد کردن نام کاربری و رمز عبور تعیین شده وارد پیشخوان پنل مدیریتی هاست خود شوید. در این مقاله به صورت پیش فرض از پنل مدیریتی سی پنل استفاده خواهد شد.
آموزش نحوه ورود به کنترل پنل هاست سی پنل - سپس در صفحه فوق از طریق منو «Files» روی زیر منو «File Manager» کلیک نمایید.
- حال در میان پوشه های موجود، پوشه اصلی هاست خود یعنی «public_html» را انتخاب نمایید.
- در این دایرکتوری فایلی تحت عنوان htaccess. وجود دارد که اطلاعات مربوط به کل وب سایت وردپرسی شما در برمی گیرد. هر گونه تغییر در این فایل کل وب سایت شما را تحت تاثیر قرار خواهد داد. پس این فایل را بدون تغییر رها کرده و به صورت مستقیم به سراغ دایرکتوری که قصد غیرفعالسازی PHP File در آن را دارد، بروید. به عنوان مثال اگر قصد دارید فرآیند فوق را برای دایرکتوری wp-includes طی کنید، باید به صورت مستقیم به همین پوشه مراجعه نمایید. در نظر داشته باشید که مسیر نمایش داده شده دقیقاً مسیر دایرکتوری مورد نظرتان باشد. شما می توانید همانند تصویر زیر با استفاده از باکسی که مشخص شده است مسیر طی شده را مورد بررسی قرار دهید.
- بعد از اینکه وارد دایرکتوری مورد نظر شدید باید روی گزینه «Uploads» کلیک کنید و فایل htaccess. ایجاد شده را درون آن قرار دهید. به منظور آپلود فایل فوق می توانید از آموزش نحوه آپلود فایل در سی پنل استفاده نمایید.نکته: در صورت عدم نمایش فایل htaccess. می توانید با استفاده از آموزش نحوه مشاهده فایل های مخفی در سی پنل پیش رفته و فایل فوق را به گزینه های موجود در دایرکتوری مورد نظر خود اضافه نمایید.
- بدین ترتیب فرآیند غیرفعالسازی PHP File در دایرکتوری خاص نیز با موفقیت به اتمام می رسد.
در این مقاله از پایگاه دانش میزبان فا تلاش ما بر این بوده است تا نحوه غیرفعال کردن PHP File در دایرکتوری های خاص وردپرس را به شما آموزش دهیم. با این کار شما می توانید امنیت وب سایت خود را به شکل مناسبی افزایش دهید. در واقع با غیرفعالسازی PHP File در دایرکتوری های خاص دیگر هکرها نمی توانند به راحتی وب سایت خود را با آپلود فایل های دسترسی backdoor یا بدافزارها آلوده کنند.
اگر امنیت وبسایت برای شما از اهمیت بالایی برخوردار است و هرگز نمی خواهید مورد هجوم هکرها یا حملات دیداس قرار گیرید، می توانید از سرویس های میزبانی قدرتمندتری استفاده کنید. میزبان فا از سرویس هاست ابری رونمایی کرده که به واسطه فایروال های سخت افزاری و لودبالانسرها قادر به مقابله با تهدیدات و حملات سایبری می باشد.
نوشته آموزش غیرفعالسازی PHP File در دایرکتوری های خاص وردپرس اولین بار در پایگاه دانش میزبانفا پدیدار شد.