غیر فعال کردن php مستقیم در پوشه افزونه ، پوسته و آپلود وردپرس
در این مقاله قصد داریم تا نحوه غیر فعال کردن php مستقیم در پوشه افزونه ها ، پوسته ها و پوشه آپلود وردپرس توضیح بدهیم ، معمولا در پوشه آپلود تنها عکس آپلود می شود و افزونه ها و پوسته های وردپرس مستقیم اجرا نمی شوند ، بسیاری از فایل های مخرب ، شل ها ، و اکسپلویت ها (exploit) در این پوشه ها آپلود می شوند و مشکلاتی مانند هک شدن سایت ، مشکل ارسال نظرات اسپم و ایمیل های اسپم وردپرس ، آپلود صفحات فیشینگ و … معمولا به دلیل امکان اجرا مستقیم php در این پوشه ها می باشد.
غیر فعال کردن php مستقیم در پوشه های uploads و plugins و themes
نحوه غیر فعال کردن php در پوشه های uploads ، themes و plugins :
بهترین روش آن استفاده از افزونه iThemes Security یا همان Better WP Security می باشد ، برای دانلود این افزونه به این لینک مراجعه نمایید ، قبلا نحوه نصب افزونه را در دوره مقدماتی وردپرس توضیح داده ایم.
پس از نصب و فعال کردن افزونه امنیتی iThemes Security از سمت چپ پیشخوان خود روی گزینه Security کلیک نمایید ، سپس در قسمت System Tweaks روی دکمه Enable کلیک کنید ، سپس روی گزینه Configure Settings کلیک کنید :
تنظیمات system tweaks در افزونه ithemes security
سپس مانند تصویر زیر گزینه های Disable PHP in Uploads ، Disable PHP in Plugins و Disable PHP in Themes را علامت بزنید و روی دکمه Save changes کلیک کنید :
غیر فعال کردن اجرا مستقیم php در افزونه ، پوسته و پوشه آپلود وردپرس
افزونه خودکار کد هایی به فایل htaccess هاست شما اضافه می کند.
امیدواریم این مقاله برای شما مفید بوده باشه ، منتظر نظرات ارزشمند شما هستیم
منابع: نت آرام netaram .com و مرکز طراحی سایت طلا گستر talagostar. com
مشاهده پست مشابه : طراحی سایت شرکتی چه ویژگی ها و امکاناتی دارد ؟
سرور
وبلاگ