اجازه بارگذاری همه پسوند ها به وردپرس
امنیت همیشه در وردپرس حرف اول را می زد. به همین دلیل کاربران وردپرس هر فایلی را با هر پسوندی نمی توانند روی سایت بارگذاری کنند. هستۀ وردپرس جلوی بارگذاری هر نوع پرونده ای با هر پسوندی را گرفته است. به همین دلیل است که اگر خواسته باشید نوع خاصی از پرونده از، به عنوان مثال apk را روی سایت بارگذاری کنید، با خطا مواجه خواهید شد که به دلیل مسائل امنیتی قادر به انجام چنین کاری نیستید. در آموزش امروز با یک هک وردپرس آشنا می شویم، که اجازه بارگذاری همه پسوند ها به وردپرس را میدهد.
توجه: با غیرفعال کردن امکان پالایش نوع پسوند پرونده ها توسط وردپرس، ممکن است برای سایت شما مشکلات امنیتی ایجاد گردد. پس اگر از کاربران سایت خود مطمئن هستید، این کار را انجام دهید.
- به کنترل پنل فضای میزبانی خود مراجعه کنید (cPanel یا DirectAdmin یا کنترل پنلهای دیگر).
- به بخش File Manager یا همان مدیریت اسناد وارد شوید.
- به مسیر نصبی وردپرس بروید. که معمولاً public_html خواهد بود.
- پروندۀ wp-config.php را کنید.
- به دنبال خط زیر بگردید.
define('WP_DEBUG', false);
و در خط بعدی آن کد زیر را قرار دهید.
define('ALLOW_UNFILTERED_UPLOADS', true);
این کد یک ثابت PHP است که وردپرس را مجبور می کند تا پرونده ها را هنگام بارگذاری شدن، پالایش نکند.
سند را ذخیره کنید و از محیط خارج شوید. حالا یک امکان بکنید که ببینید آیا میتوانید یک سند غیرمرسوم را روی وردپرس خود با استفاده از کتابخانه یا صفحۀ درج نوشته تازه وارد کنید یا خیر.
دقت داشته باشید که این روشی که اینجا برای فعال کردن آپلود همۀ انواع پرونده ها در وردپرس ذکر شد، آخرین روشی است که شما باید در پیش بگیرید. ما در آموزش های قبلی از افزونه هایی که برای افزایش پسوند فایل های مورد قبول وردپرس استفاده می شدند گفتیم. که فایل های مجاز برای آپلود وردپرس را بیشتر می کردند. بهترین کار استفاده از افزونه است. البته می توان کاری هم کرد که قالب را ملزم کرد تا این کار را برای ما انجام دهد. که در مقالۀ بعدی هم راجع به این روش توضیح خواهیم داد.