در این مقاله قصد داریم تا نحوه غیر فعال کردن php مستقیم در پوشه افزونه ها ، پوسته ها و پوشه آپلود وردپرس توضیح بدهیم ، معمولا در پوشه آپلود تنها عکس آپلود می شود و افزونه ها و پوسته های وردپرس مستقیم اجرا نمی شوند ، بسیاری از فایل های مخرب ، شل ها ، و اکسپلویت ها (exploit) در این پوشه ها آپلود می شوند و مشکلاتی مانند هک شدن سایت ، مشکل ارسال نظرات اسپم و ایمیل های اسپم وردپرس ، آپلود صفحات فیشینگ و … معمولا به دلیل امکان اجرا مستقیم php در این پوشه ها می باشد.
نحوه غیر فعال کردن php در پوشه های uploads ، themes و plugins :
بهترین روش آن استفاده از افزونه iThemes Security یا همان Better WP Security می باشد ، برای دانلود این افزونه به این لینک مراجعه نمایید ، قبلا نحوه نصب افزونه را در دوره مقدماتی وردپرس توضیح داده ایم.
پس از نصب و فعال کردن افزونه امنیتی iThemes Security از سمت چپ پیشخوان خود روی گزینه Security کلیک نمایید ، سپس در قسمت System Tweaks روی دکمه Enable کلیک کنید ، سپس روی گزینه Configure Settings کلیک کنید :
سپس مانند تصویر زیر گزینه های Disable PHP in Uploads ، Disable PHP in Plugins و Disable PHP in Themes را علامت بزنید و روی دکمه Save changes کلیک کنید :
افزونه خودکار کد هایی به فایل htaccess هاست شما اضافه می کند.
امیدواریم این مقاله برای شما مفید بوده باشه ، منتظر نظرات ارزشمند شما هستیم.