הגבלת גישה ישירה לקבצי PHP של WordPress
האקרים שרוצים לפרוץ לכם לאתר בדרך כלל מנצלים נקודות תורפה בתוספים הקיימים בתיקיות wp-content ו-wp-includes של אתר הוורדפרס שלכם. הם משתמשים בהם כדי להעלות ולהפעיל קבצים ותוכנות זדוניות. לכן אנו ממליצים להגביל גישה ישירה והפעלה של קבצי PHP. זה עוזר לחסום גישה וביצוע מרחוק של כל קובץ PHP שנמצא בספריות אלה ומציע הגנה לאתר שלכם מפני התקפות זדוניות.
איך להגביל גישה ישירה לקבצי PHP של WordPress
אבטחת וורדפרס - נווטו אל הגדרות היישום
3. לחצו על WWW.
4. בחרו את שם האתר שלכם.
5. תחת Application Management, בחרו ב-Application Settings.
אבטחת וורדפרס - הגבלת גישה ישירה לקבצי PHP
2. כאן תתבקשו לאשר את השבתת הגישה הישירה לקבצי PHP. לחצו על OK לאישור.
זהו, השבתתם את הגישה הישירה לקבצי PHP. שימו לב שיש תוספים כמו תוספי סליקה מסויימים שדורשים גישה לקבצי הPHP כדי לעבוד.
מאת – צוות EasyCloud
