Domyślnie WordPress umożliwia zapisywanie niektórych katalogów, dzięki czemu Ty i inni autoryzowani użytkownicy w Twojej witrynie mogą łatwo przesyłać motywy, wtyczki, obrazy i filmy do twojej witryny.
Jednak ta zdolność może być nadużywana, jeśli dostanie się w niewłaściwą rękę, taką jak hakerzy, którzy mogą jej użyć do przesłania plików dostępu do tylnych drzwi lub złośliwego oprogramowania do twojej witryny.
Te złośliwe pliki są często maskowane jako podstawowe pliki WordPress. Są one w większości napisane w PHP i mogą działać w tle, aby uzyskać pełny dostęp do każdego aspektu witryny.
Brzmi strasznie, prawda?
Nie martw się, jest na to łatwe rozwiązanie. Zasadniczo, po prostu wyłączysz wykonywanie PHP w niektórych katalogach, w których nie jest to potrzebne. W ten sposób żadne pliki PHP nie będą uruchamiane wewnątrz tych katalogów.
W tym artykule pokażemy, jak wyłączyć wykonywanie PHP w WordPress za pomocą.plik htaccess.
Wyłączanie wykonywania PHP w niektórych katalogach WordPress za pomocą .plik htaccess
Większość witryn WordPress ma .plik htaccess w folderze głównym. Jest to potężny plik konfiguracyjny służący do ochrony hasłem obszaru administracyjnego, wyłączania przeglądania katalogów, generowania przyjaznej dla SEO struktury adresów URL i nie tylko.
Domyślnie,.plik htaccess znajduje się w folderze głównym witryny WordPress, ale możesz go również tworzyć i używać w swoich wewnętrznych katalogach WordPress.
Aby chronić swoją witrynę przed plikami dostępu backdoor, musisz utworzyć .plik htaccess i prześlij go do katalogu / wp-includes / and / wp-content/ uploads/.
Wystarczy utworzyć pusty plik na komputerze za pomocą edytora tekstu, takiego jak Notatnik (TextEdit na komputerze Mac). Zapisz plik jako .htaccess i wklej do niego następujący kod.
< Pliki *.php> zaprzecz wszystkim < / Files>
Teraz zapisz plik na komputerze.
Następnie musisz przesłać ten plik do / wp-includes / and / wp-content / uploads / folders na serwerze hostingowym WordPress.
Możesz go przesłać za pomocą klienta FTP lub aplikacji menedżera plików na pulpicie nawigacyjnym cPanel swojego konta hostingowego.
Once the .plik htaccess z powyższym kodem zostanie dodany, zatrzyma każdy plik PHP do uruchomienia w tych katalogach.
Używając tego .sztuczka htaccess pomaga wzmocnić bezpieczeństwo WordPress, ale nie jest to poprawka dla już zhakowanej witryny WordPress.
Tylne drzwi są sprytnie zamaskowane i mogą być już ukryte na widoku.
Jeśli chcesz sprawdzić ewentualne backdoory na swojej stronie, musisz aktywować Sucuri na swojej stronie.
Sucuri to najlepsza wtyczka bezpieczeństwa WordPress na rynku. Skanuje witrynę w poszukiwaniu możliwych zagrożeń, podejrzanego kodu, złośliwego oprogramowania i luk w zabezpieczeniach.
Skutecznie blokuje również większość prób włamania, aby nawet dotrzeć do twojej witryny, dodając zaporę między witryną a podejrzanym ruchem.
Co najważniejsze, jeśli Twoja witryna WordPress zostanie zhakowana, wyczyszczą ją za ciebie. Aby dowiedzieć się więcej, możesz sprawdzić naszą recenzję Sucuri, ponieważ korzystamy z ich usług od lat.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak wyłączyć wykonywanie PHP w niektórych katalogach WordPress, aby wzmocnić bezpieczeństwo Twojej witryny. Jeśli szukasz kompletnego przewodnika, sprawdź nasz najlepszy przewodnik bezpieczeństwa WordPress.
Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.
