1010 wyświetlenia
525 wyrazów
Jak wyłączyć wykonywanie PHP w WordPress

Jak wyłączyć wykonywanie PHP w WordPress

Przeczytasz w 2 minuty i 37 sekund 2021.08.18 | Aktualizacja: 5 miesięcy temu
Jak wyłączyć wykonywanie PHP w WordPress

W tym poradniku dowiesz się jak wyłączyć wykonywanie kodu PHP na stronie WordPress oraz zabezpieczyć ją przed niepożądanym działaniem skryptów na stronie WWW. Sprawdź jak wyłączyć PHP w katalogach wtyczek, motywów oraz biblioteki WordPress

PHP w WordPress

System CMS WordPress zbudowany jest praktycznie w większości w oparciu o kod PHP. Nazwa ta podchodzi od Personal Home Page i odnosi się do interpretowanego języka skryptowego służącego do budowania stron i aplikacji internetowych. Kod PHP zapisywany jest na serwerze FTP w plikach z rozszerzeniem .php i pozwala on m.in. na wykonywanie funkcji oraz odczyt i zapis informacji do bazy danych WordPress.

Możliwe jest to za pomocą tzw. interpretatora PHP, o którym więcej przeczytasz w artykule na temat PHP 8. Zarówno kod jak i interpretator PHP są niezbędne do prawidłowego działania platformy jednak niesie to za sobą także pewne zagrożenia. W szczególności dotyczą one katalogów takich jak /plugins/, /themes/ i /uploads/, które znajdują się w folderze /wp-content/, a które to pozwalają na wykonywanie plików PHP mogących zawierać szkodliwy kod.

Istnieje jednak prosta i skuteczna metoda na to jak zabezpieczyć stronę WordPress przed wykonywaniem kodu PHP w dowolnym katalogu na serwerze FTP. Możliwe jest to za pomocą pliku .htaccess, który domyślnie znajduje się tylko w folderze głównym instalacji WordPress.

O tym jak tego dokonać przeczytasz poniżej 💁‍♂️

Wyłącz wykonywanie PHP w WordPress

Plik .htaccess, którzy możesz znaleźć w głównym folderze WordPress zawiera bardzo istotne informacje na temat działania platformy. Jest to jednocześnie znakomite narzędzie do konfiguracji sposobu działania całego serwera, w tym także interpretatora PHP.

Plik ten umożliwia także wyłączenie wykonywanie kodu PHP w dowolnym folderze znajdującym się w instalacji WordPress. Aby tak się stało musisz w pierwszym kroku stworzyć nowy plik tekstowy, a następnie dodać do niego poniższy kod:

<Files *.php>
deny from all
</Files>

Teraz zapisz ten plik z rozszerzeniem .htaccess, a następnie wgraj go na serwer do folderu, który chcesz zabezpieczyć przed wykonywaniem kodu PHP.

Tak przygotowany plik .htaccess polecamy wgrać do folderów:
/wp-content/plugins/
/wp-content/themes/
/wp-content/uploads/

Zabezpieczy to najbardziej newralgiczne miejsca przed wykonywaniem złośliwego kodu, jednak w niektórych przypadkach może powodować problemy z działaniem dodatków WordPress. Jeżeli dodatkowo chcesz wzmocnić ochronę swojej strony internetowej to przeczytaj także nasz poradnik Jak zabezpieczyć panel administracyjny WordPress oraz Bezpieczeństwo WordPress.

I to tyle. Twój WordPress zyskał kolejne zabezpieczenie w walce z zagrożeniami takimi jak wirusy, czy też ransomware.

Zabezpiecz kod PHP w WordPress razem z nami

Jeżeli proces zabezpieczenia kodu PHP w WordPress jest dla Ciebie zbyt trudny to napisz do nas, a my zrobimy to za Ciebie. Pomożemy Ci także w innych kwestiach zwiększających bezpieczeństwo całej platformy WordPress. Mamy nadzieję, że już niebawem do nas napiszesz 🤓 także jeżeli poradnik ten okazał się dla Ciebie pomocy 👍 do usłyszenia!

Jesteśmy by pomagać

Skorzystaj z natychmiastowej pomocy ekspertów WordPress. Wyślij nam wiadomość za pomocą formularza kontaktowego i opisz nam swój problem lub to czego potrzebujesz.

Nazwa firmy
Sirius Pro

Dane firmy
ul. Grzybowska 87
00-844 Warszawa

Identyfikator
PL 9111958679
2025 © Sirius Pro
Uzyskaj pomoc
Zgody i prywatność
Sprawdź i wybierz, które dane może przechowywać ta strona internetowa w plikach cookies, pamięci lokalnej i sesji przeglądarki internetowej
Podstawowe funkcjonowanie strony Do poprawnego korzystania z tej strony wymagane jest anonimowe przechowywanie niektórych danych dotyczących jej wyglądu oraz sposobu działania