Hướng dẫn vô hiệu hóa các lệnh PHP trên WordPress
Theo mặc định, WordPress làm cho các thư mục nhất định có thể ghi nhằm bạn và những người dùng được ủy quyền khác trên trang web của bạn có thể dễ dàng tải lên các chủ đề, plugin, hình ảnh và video lên trang web của bạn.
Tuy nhiên, khả năng này có thể bị lạm dụng nếu sử dụng sai mục đích, chẳng hạn như tin tặc có thể sử dụng nó để tải lên các tệp truy cập backlink hoặc phần mềm độc hại vào trang web của bạn.
Các tệp độc hại này thường được ngụy trang thành các tệp WordPress cốt lõi. Chúng chủ yếu được viết bằng PHP và có thể chạy trong nền để có quyền truy cập đầy đủ vào mọi khía cạnh của trang web của bạn.
Nghe có vẻ đáng sợ phải không?
Đừng lo lắng có một sửa chữa dễ dàng cho điều đó. Về cơ bản, bạn chỉ cần vô hiệu hóa thực thi PHP trong các thư mục nhất định mà bạn không cần nó. Làm như vậy, mọi tệp PHP sẽ không chạy trong các thư mục đó.
Trong bài viết này, chúng tôi sẽ chỉ cho bạn cách vô hiệu hóa thực thi PHP trong WordPress bằng cách sử dụng tệp .htaccess.
Vô hiệu hóa thực thi PHP trong một số thư mục WordPress bằng cách sử dụng tệp .htaccess
Hầu hết các trang web WordPress đều có tệp .htaccess trong thư mục gốc. Đây là một tệp cấu hình mạnh mẽ được sử dụng để mật khẩu bảo vệ khu vực quản trị viên , vô hiệu hóa duyệt thư mục, tạo cấu trúc URL thân thiện với SEO và hơn thế nữa.
Theo mặc định, tệp .htaccess nằm trong thư mục gốc của trang web WordPress của bạn, nhưng bạn cũng có thể tạo và sử dụng nó trong các thư mục WordPress bên trong của mình.
Để bảo vệ trang web của bạn khỏi các tệp truy cập cửa sau, bạn cần tạo tệp .htaccess và tải nó lên thư mục / wp-gồm / và / wp-content / uploads / của trang web của bạn.
Chỉ cần tạo một tệp trống trên máy tính của bạn bằng cách sử dụng trình soạn thảo văn bản như Notepad (TextEdit trên Mac). Lưu tệp dưới dạng .htaccess và dán đoạn mã sau vào trong nó.
1
2
3
|
<Files *.php> deny from all </Files> |
Bây giờ lưu tập tin trên máy tính của bạn.
Tiếp theo, bạn cần tải tệp này lên / wp-gồm / và / wp-content / uploads / thư mục trên máy chủ lưu trữ WordPress của bạn .
Bạn có thể tải nó lên bằng cách sử dụng ứng dụng khách FTP hoặc thông qua ứng dụng Trình quản lý tệp trong bảng điều khiển cPanel của tài khoản lưu trữ.
Khi tệp .htaccess có mã ở trên được thêm vào, nó sẽ dừng bất kỳ tệp PHP nào để chạy trong các thư mục này.
Sử dụng thủ thuật .htaccess này giúp bạn tăng cường bảo mật WordPress, nhưng nó không phải là một CỐ ĐỊNH cho một trang web WordPress đã bị hack.