הגבלת גישה ישירה לקבצי PHP של WordPress
האקרים שרוצים לפרוץ לכם לאתר בדרך כלל מנצלים נקודות תורפה בתוספים הקיימים בתיקיות wp-content ו-wp-includes של אתר הוורדפרס שלכם. הם משתמשים בהם כדי להעלות ולהפעיל קבצים ותוכנות זדוניות. לכן אנו ממליצים להגביל גישה ישירה והפעלה של קבצי PHP. זה עוזר לחסום גישה וביצוע מרחוק של כל קובץ PHP שנמצא בספריות אלה ומציע הגנה לאתר שלכם מפני התקפות זדוניות.
איך להגביל גישה ישירה לקבצי PHP של WordPress
גישה ישירה לקבצי PHP מושבתת כברירת מחדל אם אתם מפעילים אתר חדש. אם לאתר שלכם יש גישה ישירה ותרצו להשבית אותה, תוכלו לבצע את השלבים הבאים.
אבטחת וורדפרס - נווטו אל הגדרות היישום
לאחר שהתחברתם למשתמש שלכם,
- לחצו בתפריט העליון על Servers.
- לאחר מכן, בחרו את השרת בו מאוחסן האתר שלכם.
3. לחצו על WWW.
4. בחרו את שם האתר שלכם.
5. תחת Application Management, בחרו ב-Application Settings.
אבטחת וורדפרס - הגבלת גישה ישירה לקבצי PHP
גללו מטה ב-Application Settings והשביתו את הגישה הישירה לקבצי PHP. 'השבת' פירושו שגישה ישירה לקבצי PHP מוגבלת; ואילו, 'הפעל' פירושו שמותרת גישה ישירה לקבצי PHP.
2. כאן תתבקשו לאשר את השבתת הגישה הישירה לקבצי PHP. לחצו על OK לאישור.
זהו, השבתתם את הגישה הישירה לקבצי PHP. שימו לב שיש תוספים כמו תוספי סליקה מסויימים שדורשים גישה לקבצי הPHP כדי לעבוד.
מאת – צוות EasyCloud