הגבלת גישה ישירה לקבצי PHP של WordPress

האקרים שרוצים לפרוץ לכם לאתר בדרך כלל מנצלים נקודות תורפה בתוספים הקיימים בתיקיות wp-content ו-wp-includes של אתר הוורדפרס שלכם. הם משתמשים בהם כדי להעלות ולהפעיל קבצים ותוכנות זדוניות. לכן אנו ממליצים להגביל גישה ישירה והפעלה של קבצי PHP. זה עוזר לחסום גישה וביצוע מרחוק של כל קובץ PHP שנמצא בספריות אלה ומציע הגנה לאתר שלכם מפני התקפות זדוניות.

איך להגביל גישה ישירה לקבצי PHP של WordPress

גישה ישירה לקבצי PHP מושבתת כברירת מחדל אם אתם מפעילים אתר חדש. אם לאתר שלכם יש גישה ישירה ותרצו להשבית אותה, תוכלו לבצע את השלבים הבאים.

אבטחת וורדפרס - נווטו אל הגדרות היישום

לאחר שהתחברתם למשתמש שלכם,

  1. לחצו בתפריט העליון על Servers.
  2. לאחר מכן, בחרו את השרת בו מאוחסן האתר שלכם.
אבטחת וורדפרס - נווטו אל הגדרות היישום

3. לחצו על WWW.

4. בחרו את שם האתר שלכם.

בחרו את שם האתר שלכם

5. תחת Application Management, בחרו ב-Application Settings.

Application Settings

אבטחת וורדפרס - הגבלת גישה ישירה לקבצי PHP

  1. גללו מטה ב-Application Settings והשביתו את הגישה הישירה לקבצי PHP. 'השבת' פירושו שגישה ישירה לקבצי PHP מוגבלת; ואילו, 'הפעל' פירושו שמותרת גישה ישירה לקבצי PHP.

אבטחת וורדפרס - הגבלת גישה ישירה לקבצי PHP

2. כאן תתבקשו לאשר את השבתת הגישה הישירה לקבצי PHP. לחצו על OK לאישור.

כאן תתבקשו לאשר את השבתת הגישה הישירה לקבצי PHP

זהו, השבתתם את הגישה הישירה לקבצי PHP. שימו לב שיש תוספים כמו תוספי סליקה מסויימים שדורשים גישה לקבצי הPHP כדי לעבוד.

כל מה שחדש בוורדפרס