بصورت پیش فرض در وردپرس بعضی پوشه ها قابلیت نوشتن دارن به همین دلیل شما براحتی می تونید یک قالب وردپرسی جدید،افزونه جدید یا اقدامات دیگه ای رو براحتی می تونید انجام بدید.اما این ویژگی زمانی که وب سایت شما هک بشه می تونه مشکلات خیلی جدی برای شما بوجود بیاره بدلیل اینکه اون ها می تونن براحتی فایل های مخرب رو به وب سایت شما تزریق کنند.
خب با این تفاسیر باید بدنبال راه حلی برای این مشکل باشیم و اون هم غیر فعال کردن اجرای فایل PHP در پوشه های خاص در ودرپرس هستش.
اکثر سایت های وردپرسی فایلی به اسم htaccess. در پوشه ی ریشه دارند.این یک فایل اصلی و مهم در وردپرس هستش که معمولا برای اضافه کردن،اصلاح و حذف پیکربندی سطح سرور،امنیت و بهبود عملکرد وب سایت استفاده می شه.
همونطور که گفتیم این فایل معمولا در پوشه ی ریشه قرار داره ولی شما می تونید از اون در پوشه های داخلی دیگه هم استفاده کنید.
برای محافظت از وب سایت وردپرسی خودتون لازمه که شما فایل htaccess. رو در پوشه های wp-includes و wp-content / uploads آپلود کنید.
برای انجام این کار یک فایل متنی در notepad سیستم خودتون باز کنید و مطابق تصویر کدهای زیر رو در اون قرار بدید و اون فایل متنی رو با اسم htaccess. ذخیره کنید.
<Files *.php>
deny from all
</Files>