تجربه نشان می دهد بیشتر سایت های وردپرسی که هک می شوند دسترسی به فایل های موجود در فولدر/wp-includes/ و دایرکتوری wp-content/uploads/ را باز گذاشته اند. معمولا این ها فایل های PHP هستند که شبیه فایل های هسته وردپرس اند اما در واقع چنین نیستند. یکی از گام هایی که می توانید برای بهبود امنیت سایت وردپرسی تان بردارید غیر فعال کردن اجرای PHP در دایرکتوری های خاص وردپرس است. در این مقاله به شما نشان خواهیم داد چگونه می توانید از فایل .htaccess برای غیر فعال کردن اجرای PHP در دایرکتوری های خاص استفاده کنید. پس همراه وب ایده باشید.
یک فایل خالی در ویرایشگر متن مدنظر خود ایجاد کنید. نام آن را .htaccess بگذارید و کد زیر را در آن کپی کنید:
<Files *.php> deny from all </Files>
حالا این فایل را در فولدر /wp-content/uploads/ آپلود نمایید. شما باید آن را در فولدر /wp-includes/ هم آپلود نمایید. این کد هر گونه فایل PHP را بررسی می کند و دسترسی به آن را محدود می سازد. به خاطر داشته باشید که این روشی برای برطرف کردن مشکلات هک شدن سایت نیست و تنها نکته ای برای امن تر کردن سایت های وردپرسی است.
