تعطيل تنفيذ PHP في أدلة WordPress معينة باستخدام ملف htaccess
تحتوي معظم مواقع WordPress على ملف .htaccess في المجلد الجذر. هذا ملف تكوين قوي يستخدم لحماية كلمة مرور منطقة المسؤول ، وتعطيل تصفح الدليل ، وإنشاء بنية عنوان URL صديقة لـ SEO ، والمزيد.
بشكل افتراضي ، ملف .htaccess الموجود في المجلد الجذر لموقع WordPress الخاص بك ، ولكن يمكنك أيضًا إنشاءه واستخدامه داخل أدلة WordPress الداخلية.
لحماية موقع الويب الخاص بك من ملفات الوصول الخلفية ، تحتاج إلى إنشاء ملف htaccess وتحميله إلى / wp-include / و / wp-content / uploads / الدلائل.
ما عليك سوى إنشاء ملف فارغ على جهاز الكمبيوتر الخاص بك باستخدام محرر نصوص مثل Notepad (TextEdit على Mac). احفظ الملف باسم htaccess والصق الكود التالي بداخله.
1
2
3
|
<Files *.php> deny from all </Files> |
الآن احفظ الملف على جهاز الكمبيوتر الخاص بك
بعد ذلك ، تحتاج إلى تحميل هذا الملف إلى / wp-include / و / wp-content / uploads / مجلدات على خادم استضافة WordPress .
يمكنك تحميله باستخدام عميل FTP أو عبر تطبيق File Manager في لوحة تحكم cPanel لحساب الاستضافة الخاص بك.
بمجرد إضافة ملف .htaccess مع الكود أعلاه ، سيتم إيقاف تشغيل أي ملف PHP في هذه الدلائل.
يساعدك استخدام خدعة htaccess. على تعزيز أمان WordPress الخاص بك ، ولكنه ليس إصلاحًا لموقع WordPress تم اختراقه بالفعل.
يتم إخفاء الأبواب الخلفية بذكاء ويمكن إخفاؤها بالفعل على مرأى من الجميع.
إذا كنت تريد التحقق من وجود أبواب خلفية محتملة على موقع الويب الخاص بك ، فأنت بحاجة إلى تنشيط Sucuri على موقع الويب الخاص بك.
Sucuri هو أفضل مكون إضافي لأمن WordPress في السوق. يقوم بمسح موقع الويب الخاص بك بحثًا عن التهديدات المحتملة والشفرات المشبوهة والبرامج الضارة ونقاط الضعف.
كما أنه يحظر بشكل فعال معظم محاولات القرصنة للوصول إلى موقع الويب الخاص بك عن طريق إضافة جدار حماية بين موقعك وحركة المرور المشبوهة.
الأهم من ذلك ، إذا تم اختراق موقع WordPress الخاص بك ، فسيقومون بتنظيفه نيابة عنك. لمعرفة المزيد ، يمكنك التحقق من مراجعة Sucuri لأننا نستخدم خدمتهم لسنوات.
نأمل أن تساعدك هذه المقالة في تعلم كيفية تعطيل تنفيذ PHP في أدلة WordPress معينة لتعزيز أمان موقع الويب الخاص بك.