غیر فعال کردن php مستقیم در پوشه افزونه ، پوسته و آپلود وردپرس

در این مقاله قصد داریم تا نحوه غیر فعال کردن php مستقیم در پوشه افزونه ها ، پوسته ها و پوشه آپلود وردپرس توضیح بدهیم ، معمولا در پوشه آپلود تنها عکس آپلود می شود و افزونه ها و پوسته های وردپرس مستقیم اجرا نمی شوند ، بسیاری از فایل های مخرب ، شل ها ، و اکسپلویت ها (exploit) در این پوشه ها آپلود می شوند و مشکلاتی مانند هک شدن سایت ، مشکل ارسال نظرات اسپم و ایمیل های اسپم وردپرس ، آپلود صفحات فیشینگ و … معمولا به دلیل امکان اجرا مستقیم php در این پوشه ها می باشد.

غیر فعال کردن php مستقیم در پوشه های uploads و plugins و themes

نحوه غیر فعال کردن php در پوشه های uploads ، themes و plugins :

بهترین روش آن استفاده از افزونه iThemes Security یا همان Better WP Security می باشد ، برای دانلود این افزونه به این لینک مراجعه نمایید ، قبلا نحوه نصب افزونه را در دوره مقدماتی وردپرس توضیح داده ایم.

پس از نصب و فعال کردن افزونه امنیتی iThemes Security  از سمت چپ پیشخوان خود روی گزینه Security کلیک نمایید ، سپس در قسمت System Tweaks روی دکمه Enable کلیک کنید ، سپس روی گزینه Configure Settings کلیک کنید :

تنظیمات system tweaks در افزونه ithemes security

سپس مانند تصویر زیر گزینه های Disable PHP in Uploads ، Disable PHP in Plugins و Disable PHP in Themes را علامت بزنید و روی دکمه Save changes کلیک کنید :

غیر فعال کردن اجرا مستقیم php در افزونه ، پوسته و پوشه آپلود وردپرس

افزونه خودکار کد هایی به فایل htaccess هاست شما اضافه می کند.

امیدواریم این مقاله برای شما مفید بوده باشه ، منتظر نظرات ارزشمند شما هستیم.

درباره نویسنده:

مصطفی جانقربان تخصص : مدیریت سرور های لینوکس و ویندوز - دارای مدارک LPI و هک و امنیت سرور و سایت | کاربر گرامی : برای استفاده از دوره های آموزشی و مقالات نت آرام نیازی به پرداخت هزینه نمی باشد ، تنها در صورت تمایل می توانید مبلغی را به دلخواه ( هرچند ناچیز ) برای کمک به نیازمندان صدقه بدهید.

ثبت ديدگاه