أهمية تعطيل تنفيذ PHP في مجلد Uploads موضوع مهم لأي موقع ووردبريس يعتمد على الاستقرار والثقة. السماح بتنفيذ PHP داخل مجلد uploads قد يحول ملفاً مرفوعاً إلى باب خلفي داخل الموقع. هذا المقال يقدم طريقة تشخيص وحل عملية، بدون وعود عامة أو خطوات قد تعرض الموقع للخطر.
المقال مناسب لـ مدير موقع أو متجر يسمح برفع صور أو ملفات من لوحة التحكم أو نماذج الموقع.، خصوصاً قبل تنفيذ تغييرات على الملفات أو قاعدة البيانات أو إعدادات الأمان.
متى تعرف أن هناك مشكلة؟
لا تبدأ الإصلاح من أول حل تجده في الإنترنت. ابدأ بتحديد العلامات الموجودة فعلاً في موقعك، لأن نفس العَرَض قد يكون له أكثر من سبب.
- وجود ملفات PHP داخل wp-content/uploads.
- ظهور ملفات بأسماء عشوائية داخل مجلدات السنوات والشهور.
- تحذيرات من إضافات الحماية عن webshell أو backdoor.
- طلبات غريبة في سجلات الخادم تشير إلى ملفات داخل uploads.
خطوات التشخيص الآمن
قبل تعديل أي ملف أو إضافة، خذ نسخة احتياطية حديثة من الملفات وقاعدة البيانات. إذا كان الموقع متجرًا أو يستقبل طلبات، نفذ الفحص في وقت هادئ أو على نسخة staging عند توفرها.
- افحص مجلد uploads بحثاً عن ملفات php أو phtml أو phar.
- راجع صلاحيات الرفع في الإضافات والنماذج.
- افحص سجلات الوصول للطلبات التي تستهدف uploads.
- تأكد أن قواعد الخادم تمنع تنفيذ PHP داخل هذا المجلد.
الحلول العملية
بعد تحديد السبب الأقرب، طبّق الحلول تدريجياً وتحقق من النتيجة بعد كل خطوة. تغيير أكثر من عامل في نفس الوقت يجعل معرفة السبب الحقيقي أصعب.
- أضف قاعدة تمنع تنفيذ PHP داخل uploads.
- احذف الملفات التنفيذية المشبوهة بعد أخذ نسخة للفحص إذا لزم الأمر.
- قيّد أنواع الملفات المسموح برفعها.
- افحص المستخدمين والإضافات التي يمكنها رفع ملفات.
أخطاء شائعة يجب تجنبها
- تنفيذ تعديل مباشر على ملفات الموقع بدون نسخة احتياطية.
- استخدام إضافة جديدة لعلاج المشكلة قبل فهم سببها.
- تطبيق كود من مصدر غير موثوق داخل functions.php أو wp-config.php.
- إهمال سجلات الأخطاء بعد انتهاء الإصلاح.
كيف تتأكد أن المشكلة انتهت؟
اختبر الصفحة أو الوظيفة المتأثرة من متصفح جديد، ثم راجع السجلات مرة أخرى. إذا كانت المشكلة أمنية، راقب الموقع لعدة أيام ولا تكتفِ بأن الرسالة اختفت مرة واحدة.
مقالات ذات صلة
- كيفية حماية مواقع الووردبريس من الاختراق
- طرق إزالة البرمجيات الضارة من ووردبريس
- افضل شركة دعم فني لمواقع الووردبريس
متى تطلب دعم متخصص؟
إذا كانت المشكلة تؤثر على تسجيل الدخول، الدفع، قاعدة البيانات، أو ملفات الأمان، فالأفضل مراجعتها مع مختص قبل التجربة العشوائية. بعض الأخطاء الصغيرة قد تسبب توقف الموقع أو فقدان بيانات.
يمكن لفريق دعم متخصص فحص السبب، تنفيذ الإصلاح المناسب، وتوثيق ما تم تغييره حتى يبقى الموقع قابلاً للمراجعة والتطوير لاحقاً.