Πώς να προστατέψετε το φάκελο wp-content του ιστότοπού σας WordPress

Δεν είναι μαγικό το ότι οι χρήστες του WordPress εξακολουθούν να ανησυχούν για την ασφάλεια του ιστότοπου. Ο συνολικός αριθμός των χρηστών του WordPress αυξάνεται ραγδαία και έτσι απειλούν.


Τα τελευταία δύο χρόνια, οι άνθρωποι έχουν αντιμετωπίσει σοβαρές ζημιές στους ιστότοπούς τους λόγω ορισμένων πιθανών τρωτών σημείων, είμαι βέβαιος ότι δεν θέλετε να έχετε.

Από τότε που άρχισα να χρησιμοποιώ το WordPress, έχω συναντήσει πολλά σκαμπανεβάσματα, τα οποία με δίδαξαν να φροντίζω τον ιστότοπό μου. Θα πρέπει επίσης να έχετε καθαρό μυαλό για να κατανοήσετε τον οδηγό ασφαλείας του WordPress.

Όπως γνωρίζετε όλοι, όποτε ανεβάζετε μια εικόνα, βίντεο, pdf ή οποιοδήποτε άλλο αρχείο πολυμέσων, μεταβαίνει στη βιβλιοθήκη πολυμέσων, που σημαίνει στον κατάλογο wp-content / uploads του WordPress.

Εάν είστε άτομο με γνώσεις τεχνολογίας, ίσως γνωρίζετε ήδη ότι το WordPress είναι ένα Σύστημα Διαχείρισης Περιεχομένου που βασίζεται σε PHP και wp-content / μεταφορτώσεις απαιτούν εκτέλεση PHP κάθε φορά που κάποιος προσπαθεί να ανεβάσει ένα αρχείο πολυμέσων.

Είναι σημαντικό να σταματήσετε αυτήν την εκτέλεση PHP για να ασφαλίσετε αυτόν τον κατάλογο.

Σημείωση: Αυτό το θέμα αφορά την προστασία του φακέλου wp-content / uploads.

Μπορεί να έχετε μια ερώτηση σαν γιατί ο τίτλος εμφανίζει μόνο φάκελο wp-content, λοιπόν, γιατί Μεταφορτώσεις Ο κατάλογος βρίσκεται μέσα σε αυτό και δεν μπορείτε να σταματήσετε την εκτέλεση PHP για κάθε κατάλογο σε περιεχόμενο wp, αποτελείται από πρόσθετα που ενδέχεται να απαιτούν πρόσβαση PHP.

Για να συνεχίσετε να λειτουργεί ο ιστότοπος, θα πρέπει να προστατεύετε μόνο το ΠΑΡΟΧΕΣ Ευρετήριο.

Πού πρέπει να προσθέσετε τον κωδικό

Οπως ήδη γνωρίζετε, .htaccess είναι ένα από τα πιο αποτελεσματικά αρχεία, το οποίο ελέγχει τόνους εργασιών σε έναν ιστότοπο WordPress, πρέπει να χρησιμοποιήσετε αυτό το αρχείο.

Υπάρχει όμως μια συστροφή. δεν πρόκειται να τροποποιήσετε το κύριο αρχείο .htaccess, πρέπει να δημιουργήσετε ένα νέο αρχείο στο wp-content / μεταφορτώσεις Ευρετήριο.

Όποτε σκοπεύετε να εφαρμόσετε μια ενέργεια σε έναν συγκεκριμένο κατάλογο, χρειάζεστε ένα νέο αρχείο αντί να χρησιμοποιήσετε το βασικό αρχείο.

Ας ξεκινήσουμε τη διαδικασία.

Βήμα 1

Συνδεθείτε στον λογαριασμό σας cPanel που προσφέρει η εταιρεία φιλοξενίας ιστού και ανοίξτε το Διαχείριση αρχείων, μπορείτε να το βρείτε στο Files.

Πώς να προστατέψετε το φάκελο wp-content του ιστότοπού σας WordPress

Πρέπει να γνωρίζετε, τα δεδομένα του ιστότοπού σας φιλοξενούνται σε έναν διαχειριστή αρχείων.

Βήμα 2

Ανοίξτε τον ριζικό κατάλογο /δημόσια_html από το μενού κάθετης πλοήγησης του cPanel και αναζητήστε wp-περιεχόμενο.

Πώς να προστατέψετε το φάκελο wp-content του ιστότοπού σας WordPress

Κάντε κλικ για άνοιγμα.

Βήμα 3

Όπως συζητήθηκε προηγουμένως, ο φάκελος αποτελείται από πολλούς καταλόγους από τους οποίους, πρέπει να ανοίξετε το μεταφορτώσεις ντοσιέ.

Πώς να προστατέψετε το φάκελο wp-content του ιστότοπού σας WordPress

Ο κατάλογος UPLOADS διαθέτει όλα τα αρχεία πολυμέσων του ιστότοπού σας WordPress. Μπορείτε να δείτε τη διάταξη αφού το ανοίξετε.

Βήμα 4

Δεν μπορείτε να δείτε κανένα σημάδι του αρχείου .htaccess εδώ. Για να δημιουργήσετε ένα νέο αρχείο, κάντε κλικ στο Αρχείο εμφανίζεται στην επάνω αριστερή γωνία του κύριου μενού πλοήγησης του cPanel.

Πώς να προστατέψετε το φάκελο wp-content του ιστότοπού σας WordPress

Βήμα 5

Εμφανίζεται ένα αναδυόμενο παράθυρο, το οποίο απαιτεί να προσθέσετε το όνομα του αρχείου. Βεβαιωθείτε ότι δεν ξεχνάτε την τελεία ως πρόθεμα του .htaccess αρχείο.

Πώς να προστατέψετε το φάκελο wp-content του ιστότοπού σας WordPress

Μπορείτε να δείτε τη διαδρομή σας wp-content / μεταφορτώσεις Ευρετήριο. Πρέπει να σας πω ότι εάν εκτελείτε έναν ιστότοπο σε έναν υποτομέα, η διαδρομή μπορεί να είναι διαφορετική.

Όταν φιλοξενείτε έναν τομέα addon ή πολλούς ιστότοπους στον ίδιο διακομιστή φιλοξενίας ιστοσελίδων, πρέπει να δημιουργήσετε τους διαφορετικούς φακέλους για να διατηρήσετε τα δεδομένα ξεχωριστά.

Προς το παρόν, κάντε κλικ στο Δημιουργία νέου αρχείου κουμπί.

Βήμα 6

Ανανεώστε τη σελίδα και μπορείτε να δείτε το .htaccess αρχείο. Όπως πάντα, πρέπει να το κάνετε κάντε δεξί κλικ για επεξεργασία το.

Πώς να προστατέψετε το φάκελο wp-content του ιστότοπού σας WordPress

Εμφανίζεται μια νέα καρτέλα. Μπορείτε να δείτε ένα κενό αρχείο επειδή είναι απλώς ένα αρχείο κειμένου, σε αντίθεση με το κύριο αρχείο .htaccess, δεν περιέχει τους κανόνες επανεγγραφής.

Προσθέστε αυτόν τον κωδικό.

# Σκοτώστε την εκτέλεση PHP

αρνούνται από όλα

Κάντε κλικ Αποθήκευσε τις αλλαγές. Αυτός ο κωδικός θα σταματήσει την εκτέλεση PHP στον κατάλογο wp-content / uploads.

Σημείωση: Είναι σημαντικό να ελέγξετε τον ιστότοπό σας μετά την προσθήκη του κώδικα, εάν ο ιστότοπός σας συμπεριφέρεται διαφορετικά, θα πρέπει να καταργήσετε τον κωδικό.

Είναι επειδή εάν χρησιμοποιείτε ένα προσαρμοσμένο θέμα WordPress, είναι πιθανό ο προγραμματιστής ιστού σας να έχει χρησιμοποιήσει τα αρχεία πολυμέσων που είναι διαθέσιμα στη βιβλιοθήκη πολυμέσων WordPress, τα οποία απαιτούν την εκτέλεση PHP.

Αλλά αν χρησιμοποιείτε οποιοδήποτε προ-κατασκευασμένο θέμα WordPress, λειτουργεί τέλεια. Ας υποθέσουμε ότι χρησιμοποιείτε οποιοδήποτε από τα δωρεάν θέματα που είναι διαθέσιμα στο αποθετήριο θεμάτων WordPress. δεν χρειάζεται να ανησυχείτε.

Εάν αγοράσετε οποιοδήποτε θέμα από το ThemeForest ή οποιονδήποτε premium πωλητή θεμάτων WordPress, θα λειτουργήσει τέλεια. Το μόνο πρόβλημα μπορεί να προκύψει όταν προσλαμβάνετε έναν προγραμματιστή ιστού για να δημιουργήσετε ένα προσαρμοσμένο θέμα για τον ιστότοπό σας.

Βεβαιωθείτε ότι τους μιλάτε.

Εάν όλα λειτουργούν καλά για εσάς, συγχαρητήρια, έχετε απενεργοποιήσει με επιτυχία την εκτέλεση PHP για τον κατάλογο wp-content / uploads σας.

Ελπίζω να έχετε κατανοήσει την έννοια της ασφάλειας του καταλόγου

Κάθε φορά που μιλάμε για την ασφάλεια του ιστότοπου, οι άνθρωποι αρχίζουν να ανησυχούν. Λοιπόν, δεν υπάρχει τίποτα να φοβηθείτε. Για να βελτιώσετε την ασφάλεια του ιστότοπού σας, πρέπει να αντιληφθείτε την αλήθεια πίσω από την παραβίαση ιστότοπου.

Μπορεί να υπάρχουν πολλές ευπάθειες στον ιστότοπό σας και στον διακομιστή ιστού του, είναι σημαντικό να ρίξετε μια ματιά και να τα διορθώσετε. Η διακοπή της εκτέλεσης της PHP είναι μια από τις βέλτιστες πρακτικές.

συμπέρασμα

Η προσθήκη του παραπάνω κώδικα θα σας βοηθήσει να ασφαλίσετε τον κατάλογο μεταφορτώσεων. Είμαι σίγουρος; έχετε κατανοήσει την έννοια της ασφάλειας του ιστότοπου.

Μην ξεχάσετε να ελέγξετε τη συμπεριφορά του ιστότοπού σας μετά την προσθήκη του κώδικα στο αρχείο .htaccess, εάν κάτι πάει στραβά, καταργήστε τον κώδικα.

Σας προτείνω να διατηρείτε πάντα το αντίγραφο ασφαλείας του ιστότοπού σας και της βάσης δεδομένων του πριν κάνετε οποιεσδήποτε αλλαγές.

Δείτε αυτές τις 3 κορυφαίες υπηρεσίες φιλοξενίας WordPress:

FastComet

Αρχική τιμή:
2,95 $


Αξιοπιστία
9.7


Τιμολόγηση
9.5


Φιλικό προς τον χρήστη
9.7


Υποστήριξη
9.7


Χαρακτηριστικά
9.6

Διαβάστε κριτικές

Επισκεφτείτε το FastComet

Hostinger

Αρχική τιμή:
0,99 $


Αξιοπιστία
9.3


Τιμολόγηση
9.3


Φιλικό προς τον χρήστη
9.4


Υποστήριξη
9.4


Χαρακτηριστικά
9.2

Διαβάστε κριτικές

Επισκεφτείτε το Hostinger

Φιλοξενία Α2

Αρχική τιμή:
3,92 $


Αξιοπιστία
9.3


Τιμολόγηση
9.0


Φιλικό προς τον χρήστη
9.3


Υποστήριξη
9.3


Χαρακτηριστικά
9.3

Διαβάστε κριτικές

Επισκεφτείτε το A2 Hosting

Σχετικά άρθρα με οδηγίες

  • Πώς να ενεργοποιήσετε την Προστασία από Leech στο cPanel
    ενδιάμεσος
  • Τρόπος επιτρεπόμενης διεύθυνσης IP χρησιμοποιώντας το cPanel
    ενδιάμεσος
  • Τρόπος διακοπής της Hotlinking εικόνας χρησιμοποιώντας το cPanel
    αρχάριος
  • Πώς να ασφαλίσετε το αρχείο .htaccess από μη εξουσιοδοτημένη πρόσβαση
    ενδιάμεσος
  • Τρόπος διακοπής της Hotlinking εικόνας χρησιμοποιώντας το cPanel
    αρχάριος
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me