कई वर्डप्रेस हैक्स को साफ करने के बाद, हमारे अनुभव में सबसे पिछली उपयोग फाइलें / wp-includes / folder / अपने / wp-content / uploads / directory में खुद को भेसते हैं। आम तौर पर ये .php फाइल नामों के साथ होते हैं, जो कुछ वर्डप्रेस कोर फाइलों की तरह दिखते हैं, लेकिन वे नहीं हैं। आपके वर्डप्रेस सुरक्षा को सुधारने के लिए जो कदम उठाए जा सकते हैं, उनमें से एक को कुछ वर्डप्रेस निर्देशिकाओं में PHP निष्पादन को अक्षम करना है। इस अनुच्छेद में, हम आपको दिखाएंगे कि कैसे आप एक विशिष्ट निर्देशिका में PHP निष्पादन को अक्षम करने के लिए .htaccess फ़ाइल का उपयोग कर सकते हैं।
टेक्स्ट एडिटर में रिक्त फाइल बनाएँ इसे कहते हैं .htaccess और वहां निम्न कोड पेस्ट करें:
सब से इनकार
अब इस फ़ाइल को अपने / wp-content / uploads / folder में अपलोड करें आपको इसे अपने / wp-includes / folder में भी अपलोड करना चाहिए
कोड स्पष्टीकरण: यह कोड किसी भी PHP फ़ाइल की जांच करता है और इसे एक्सेस करने से इनकार करता है।
यह लेख Quora प्रश्नों में से किसी एक के जवाब में है, एक उपयोगकर्ता ने पूछा कि क्या .htaccess फ़ाइल के साथ आपकी साइट की सुरक्षा को सख्त करना संभव है। हमारे द्वारा उल्लिखित युक्तियों में से एक अपलोड निर्देशिका में PHP निष्पादन अक्षम कर रहा था।
नोट: यह एक हैक के लिए एक निदान नहीं है। यह सिर्फ एक सुरक्षा सख्त टिप है
यदि आप अपने वर्डप्रेस सुरक्षा के बारे में सचेत हैं, तो हम आपको सलाह देते हैं कि आप सर्कुरी मॉनिटरिंग सर्विस खरीद लें। यहां 5 कारण हैं कि हम अपनी वेबसाइटों पर स्यूकूरी का उपयोग क्यों कर रहे हैं लागत लगभग $ 3 प्रति माह हर वेबसाइट के लिए नीचे आता है कि आपको 5 वेबसाइट पैकेज मिलते हैं।
एक मजबूत वर्डप्रेस बैकअप भी रखें