Помощен център


Ограничаване на изпълнението на файлове с разширение .PHP.XXX

Понякога атакуващи се опитват да заобиколят стандартните защити, като качват PHP файлове с допълнително разширение, като.php.txt, .php1, or .php.bak. Те може да изглеждат безобидни, но в определени случаи сървърът ги разпознава като изпълними. JetHost Total Care включва настройка, която спира този трик, без нужда от ръчна намеса или писане на сървърни правила.

Защо има смисъл да блокираш файлове от тип .php.XXX?

Дори да си ограничил стандартните PHP файлове, злонамерен скрипт с име като malware.php.txt може да се промъкне. Ако сървърът ти не проверява внимателно файловите разширения, има риск такъв файл да бъде изпълнен като обикновен PHP код.

Активирането на тази настройка ти помага да:

  • предотвратиш качване и стартиране на скрити скриптове
  • ограничиш достъпа до архивни или тестови файлове, останали по грешка
  • неутрализираш познат начин за пробив в сайта

Настройката в JetHost Total Care за ограничаване на файлове с разширение .PHP.XXX ти осигурява защита, без да е нужно да пишеш сървърни правила.

Какво точно представляват тези файлове и с какво са рискови?

Файлове като .php.old, .php.save, или .php.new използват валидно PHP разширение, добавено преди допълнително разширение. Изглеждат като резервни копия или безобидни текстове, но при лоша конфигурация сървърът ги възприема като изпълним код.

На практика това са маскирани PHP файлове. Те често се използват при автоматизирани атаки или уязвимости, свързани с формите за качване на съдържание.

Как да активираш настройката с JetHost Total Care?

1. Влез в админ панела на WordPress
2. От менюто вляво избери секцията JetHost Total Care
3. В таба Сигурност намери настройката Ограничаване на файлове с разширение .PHP.XXX
4. Активирай опцията

JetHost Total Care restrict files with .PHP.XXX extension

JetHost Total Care прилага промяната веднага, без да трябва да натискаш бутон за запазване.

JetHost Total Care Security setting updated

Какво се случва след като активираш настройката?

След като настройката е включена, всички файлове с нестандартно разширение като .php.tmp, .php.save, или .php1 автоматично се блокират. Те няма да могат да бъдат изпълнявани или отваряни през браузъра.

Всичко останало на сайта ти продължава да работи нормално. Плъгините, темите и административната част не са засегнати.

Съвет от екипа на JetHost

Не всички скенери за злонамерен код засичат тези маскирани файлове. Затова е добра идея да ги блокираш директно на сървърно ниво с JetHost Total Care. Това е едно от онези малки подобрения, които сериозно затрудняват потенциални нападатели.

Имаш нужда от помощ?

Настройката за ограничаване на .PHP.XXX файлове добавя още едно ниво на защита за твоя WordPress сайт. Тя затваря познат маршрут за атаки, без да нарушава функционалността на сайта. Разгледай и останалите ни ръководства, за да повишиш сигурността и стабилността на сайта си.

Обратно

Начини на плащане

Банков превод EasyPay ePay PayPal Visa MasterCard GooglePay ApplePay