مرکز آموزش نت آرام

در این مقاله قصد داریم تا نحوه غیر فعال کردن php مستقیم در پوشه افزونه ها ، پوسته ها و پوشه آپلود وردپرس توضیح بدهیم ، معمولا در پوشه آپلود تنها عکس آپلود می شود و افزونه ها و پوسته های وردپرس مستقیم اجرا نمی شوند ، بسیاری از فایل های مخرب ، شل ها ، و اکسپلویت ها (exploit) در این پوشه ها آپلود می شوند و مشکلاتی مانند هک شدن سایت ، مشکل ارسال نظرات اسپم و ایمیل های اسپم وردپرس ، آپلود صفحات فیشینگ و … معمولا به دلیل امکان اجرا مستقیم php در این پوشه ها می باشد.

نحوه غیر فعال کردن php در پوشه های uploads ، themes و plugins :

بهترین روش آن استفاده از افزونه iThemes Security یا همان Better WP Security می باشد ، برای دانلود این افزونه به این لینک مراجعه نمایید ، قبلا نحوه نصب افزونه را در دوره مقدماتی وردپرس توضیح داده ایم.

پس از نصب و فعال کردن افزونه امنیتی iThemes Security  از سمت چپ پیشخوان خود روی گزینه Security کلیک نمایید ، سپس در قسمت System Tweaks روی دکمه Enable کلیک کنید ، سپس روی گزینه Configure Settings کلیک کنید :

سپس مانند تصویر زیر گزینه های Disable PHP in Uploads ، Disable PHP in Plugins و Disable PHP in Themes را علامت بزنید و روی دکمه Save changes کلیک کنید :

افزونه خودکار کد هایی به فایل htaccess هاست شما اضافه می کند.

امیدواریم این مقاله برای شما مفید بوده باشه ، منتظر نظرات ارزشمند شما هستیم.