Müəyyən WordPress qovluqlarında PHP-nin icrasını necə aradan qaldırmaq olar

Varsayılan olaraq, WordPress müəyyən qovluqları yazıla bilən hala gətirir ki, saytınızdakı digər səlahiyyətli istifadəçilər saytlarınıza mövzular, plaginlər, şəkillər və videoları asanlıqla yükləyə bilsinlər.

Bununla birlikdə, bu bacarıq səhv saytlara düşsə, sui-istifadə edilə bilər, məsələn saytınızda backdoor və ya malware giriş fayllarını yükləmək üçün istifadə edən hakerlər.

Bu zərərli fayllar tez-tez əsas WordPress faylları kimi gizlədilir. Onlar əsasən PHP-də yazılmışdır və veb saytınızın bütün tərəflərinə tam daxil olmaq üçün arxa planda işləyə bilər.

Qorxudan görünür, elə deyilmi?

Narahat olmayın, bunun asan bir həlli var. Əsasən, ehtiyacınız olmadığı müəyyən qovluqlarda PHP-nin icrasını aradan qaldıracaqdır. Bunu etmək həmin qovluqlarda PHP sənədlərini icra etməyəcəkdir.

Bu yazıda .htaccess sənədindən istifadə edərək WordPress-də işləyən PHP-ni necə aradan qaldıracağını sizə göstərəcəyik.

Müəyyən WordPress qovluqlarında PHP icrasını necə aradan qaldırmaq olar

.Htaccess faylından istifadə edərək müəyyən WordPress qovluqlarında PHP icrasını deaktiv edin

WordPress saytlarının çoxunda kök qovluğunda .htaccess faylı var. Bu inzibati ərazini şifrə ilə qorumaq, qovluq gəzintisini deaktiv etmək, SEO dostluq URL quruluşu və daha çoxunu yaratmaq üçün istifadə olunan güclü bir konfiqurasiya faylıdır.

Varsayılan olaraq .htaccess faylı WordPress saytınızın kök qovluğunda yerləşir, ancaq onu daxili WordPress qovluqlarınızda da yarada və istifadə edə bilərsiniz.

Saytınızı açıq giriş sənədlərindən qorumaq üçün .htaccess faylı yaratmalı və saytınızdakı / wp-daxildir / və / wp-content / uploads / kataloqlara yükləməlisiniz.

Notepad (TextEdit on Mac) kimi bir mətn redaktoru istifadə edərək kompüterinizdə sadəcə boş bir sənəd yaradın. Faylı .htaccess olaraq qeyd edin və aşağıdakı kodu ona yapışdırın.

hamını inkar edin

PHP-ni aradan qaldırmaq üçün kodu olan bir htaccess faylı yaradın

İndi faylı kompüterinizə saxlayın.

Sonra bu faylı WordPress hosting serverinizdəki / wp-include / və / wp-content / uploads / qovluqlara yükləməlisiniz.

Bir FTP müştəri istifadə edərək və ya hosting hesabınızın cPanel idarəetmə panelindəki Fayl meneceri tətbiqi ilə şarj edə bilərsiniz.

Htaccess faylını WordPress saytınıza yükləyin

.Htaccess faylı yuxarıda göstərilən kodla əlavə edildikdən sonra həmin qovluqlarda işləyən hər hansı PHP faylını dayandıracaqdır.

Bu .htaccess hack-ın istifadəsi WordPress təhlükəsizliyini gücləndirməyə kömək edir, lakin artıq sındırılmış WordPress saytı üçün FIX deyil.

Arxa qapılar ağıllı şəkildə gizlənir və indi çılpaq gözə gizlənə bilər.

Saytınızdakı mümkün qapıları yoxlamaq istəyirsinizsə, veb saytınızdakı Anaconda imkan verməlisiniz.

Bu oldu

Sucuri, bazarda ən yaxşı WordPress təhlükəsizlik plaginidir. Potensial təhdidlər, zərərli kod, zərərli proqram və zəifliklər üçün saytınızı təhlil edir.

Ayrıca veb saytınıza daxil olmaq üçün ən çox haker hücumlarını təsirli bir şəkildə maneə törədir, veb sayt və şübhəli trafik arasında bir firewall əlavə edir.

Daha da əhəmiyyətlisi, WordPress saytınız işğal edilsə, sizin üçün təmizlənəcəkdir. Daha çox məlumat üçün Sucuri araşdırmamıza baxa bilərsiniz, çünki biz illərdir onların xidmətindən istifadə edirik.

Ümid edirik ki, bu məqalə veb saytınızın təhlükəsizliyini gücləndirmək üçün müəyyən WordPress qovluqlarında PHP icrasının necə aradan qaldırılacağını öyrənməyə kömək etdi. Tam bələdçi axtarırsınızsa, son WordPress Təhlükəsizlik Təlimatımıza baxın.

Bu yazını bəyənmisinizsə, kanalımıza abunə olun YouTube WordPress tutorial video izləmək üçün. Bizi də tapa bilərsiniz Twitter və Facebook.