هل تتطلع إلى تحسين أمان موقع ووردبريس الخاص بك؟

يمكن للهكرز تحميل برامج ضارة إلى موقع الويب الخاص بك في محاولة لاقتحامه. سيؤدي تعطيل كود PHP في هذه الدلائل إلى إيقاف تشغيل البرامج الضارة.

سنوضح لك في هذه المقالة كيفية تعطيل تنفيذ PHP في ووردبريس باستخدام ملف htaccess.

لماذا تعطيل تنفيذ PHP في بعض أدلة ووردبريس؟

افتراضيًا، يجعل ووردبريس أدلة معينة قابلة للكتابة حتى تتمكن أنت والمستخدمين الأخرين المعتمدين على الموقع الكتروني الخاص بك من تحميل القوالب والاضافات والصور ومقاطع الفيديو بسهولة إلى موقع الويب الخاص بك.

ومع ذلك، يمكن إساءة استخدام هذه الإمكانية إذا وقعت في الأيدي الخطأ، مثل الهكرز الذين يمكنهم استخدامها لتحميل ملفات الوصول الخلفي أو البرامج الضارة إلى موقع ووردبريس الخاص بك.

غالبًا ما يتم إخفاء هذه الملفات الضارة كملفات ووردبريس أساسية. تتم كتابتها في الغالب بلغة PHP ويمكن تشغيلها في الخلفية للوصول الكامل إلى كل جانب من جوانب موقع الويب الخاص بك.

يبدو مخيفا، أليس كذلك؟

لا تقلق. هناك حل سهل لذلك. ما عليك سوى تعطيل تنفيذ PHP في أدلة معينة لا تحتاج إليها. ومن خلال القيام بذلك، لن يتم تشغيل أي ملفات PHP داخل تلك الأدلة.

دعونا نلقي نظرة على كيفية تحسين أمان ووردبريس عن طريق تعطيل تنفيذ PHP باستخدام ملف .htaccess.

تعطيل تنفيذ PHP في بعض أدلة ووردبريس باستخدام ملف .htaccess

تحتوي معظم مواقع ووردبريس على ملف htaccess. في المجلد الجذر.

يتم استخدام ملف التكوين القوي هذا لـ حماية منطقة الإدارة بكلمة مرور، وتعطيل تصفح الدليل، وإنشاء بنية URL صديقة للسيو، والمزيد.

بشكل افتراضي، يوجد ملف htaccess. في المجلد الجذر لموقع الويب الخاص بك على ووردبريس، ولكن يمكنك أيضًا إنشاء واستخدام ملفات .htaccess إضافية داخل أدلة ووردبريس الداخلية الخاصة بك.

لحماية الموقع الكتروني الخاص بك من ملفات الوصول الخلفية، تحتاج إلى إنشاء ملف htaccess. وتحميله إلى مجلدات /wp-includes و/wp-content/uploads الخاصة بموقعك.

ما عليك سوى إنشاء ملف جديد على جهاز الكمبيوتر الخاص بك باستخدام محرر نصوص مثل Notepad على ويندوز أو TextEdit على ماك. احفظ الملف كـ htaccess. والصق مقتطف الكود التالي بداخله:

<Files *.php>
deny from all
</Files>

الآن قم بحفظ الملف على جهاز الكمبيوتر الخاص بك.

بعد ذلك، يجب عليك تحميل هذا الملف إلى مجلدات /wp-includes و/wp-content/uploads على سيرفر استضافة ووردبريس الخاص بك.

يمكنك تحميله باستخدام عميل FTP أو تطبيق مدير الملفات في لوحة تحكم السى بانل الخاصة بحساب الاستضافة الخاص بك.

بمجرد إضافة ملف htaccess. الذي يحتوي على الكود أعلاه، فإنه سيوقف تشغيل أي نصوص PHP في هذه الأدلة.

التحقق من وجود أبواب خلفية في ووردبريس باستخدام Sucuri

يساعدك استخدام خدعة ‎.htaccess هذه على تعزيز أمان ووردبريس الخاص بك، لكنه لن يؤدي إلى إصلاح موقع ووردبريس الذي تم اختراقه بالفعل.

يتم إخفاء الأبواب الخلفية بذكاء ويمكن إخفاؤها بالفعل على مرأى من الجميع.

إذا كنت تريد التحقق من وجود أبواب خلفية محتملة على الموقع الكتروني الخاص بك، فأنت بحاجة إلى تفعيل MalCare على موقع الويب الخاص بك.

MalCare هو أفضل اضافة لأمان ووردبريس. فهو يقوم بفحص موقع الويب الخاص بك بحثًا عن التهديدات المحتملة والأكواد المشبوهة والبرامج الضارة ونقاط الضعف.

كما أنه يمنع بشكل فعال معظم محاولات القرصنة من الوصول إلى موقع الويب الخاص بك عن طريق إضافة جدار حماية بين موقعك وحركة المرور المشبوهة.

والأهم من ذلك، إذا تم اختراق موقع ووردبريس الخاص بك، فسوف يقوم بتنظيفه نيابة عنك.

يمكنك معرفة المزيد في دليلنا حول العثور على الأبواب الخلفية وإصلاحها في موقع ووردبريس المخترق.

أدلة الخبراء حول كيفية تحسين أمان ووردبريس

الآن بعد أن عرفت كيفية تحسين أمان ووردبريس الخاص بك عن طريق تعطيل تنفيذ PHP في أدلة معينة، قد ترغب في تعلم بعض تقنيات الأمان الأخرى.

فيما يلي بعض أفضل الأدلة لدينا حول تحسين أمان ووردبريس:

• دليل أمان ووردبريس النهائي (خطوة بخطوة)
• كيفية فحص موقع ووردبريس الخاص بك بحثًا عن كود ضار محتمل
• اضافات فحص ووردبريس بحثًا عن البرامج الضارة
• كيفية إضافة المصادقة الثنائية في ووردبريس (طريقة مجانية)

نأمل أن تساعدك هذه المقالة في معرفة كيفية تعطيل تنفيذ PHP في بعض أدلة ووردبريس لتعزيز أمان موقع الويب الخاص بك. قد ترغب أيضًا في معرفة كيفية إنشاء عنوان بريد إلكتروني مجاني للعمل أو الاطلاع على اختيارات خبرائنا لـ اضافات ووردبريس الضرورية لتنمية موقعك.