Как отключить выполнение PHP в некоторых каталогах WordPress
Приветствуем вас! По умолчанию WordPress делает определенные каталоги доступными для записи, чтобы вы и другие авторизованные пользователи могли легко загружать темы, плагины, изображения и видео на ваш сайт.
Однако этой возможностью могут злоупотреблять, если она попадает не в те руки, например, к хакерам, которые могут использовать ее для загрузки файлов вредоносных программ на ваш сайт.
Вредоносные файлы часто маскируются под основные файлы WordPress. Они в основном написаны на PHP и могут работать в фоновом режиме, чтобы получить полный доступ ко всем аспектам вашего сайта. Звучит страшно, правда?
Не волнуйтесь, это легко исправить. В этой статье мы покажем вам, как отключить выполнение PHP в WP с помощью файла .htaccess.
Как отключить выполнение PHP в некоторых каталогах
Большинство сайтов WP имеют файл .htaccess в корневой папке. Это мощный конфигурационный файл, используемый для защиты паролем административной области, отключения просмотра каталогов, создания оптимизированной SEO структуры URL и многого другого.
По умолчанию данный файл находится в корневой папке вашего сайта, но вы также можете создавать и использовать его внутри своих внутренних каталогов. Чтобы защитить ваш сайт от файлов доступа к бэкдору, вам нужно создать файл .htaccess и загрузить его в каталоги / wp-includes / и / wp-content / uploads / вашего сайта.
Для этого создаем пустой файл на вашем ПК с помощью текстового редактора. Сохраняем файл .htaccess и вставляем в него следующий код.
<Files *.php> deny from all </Files>
Сохраняем файл и загружаем его в папки / wp-includes / и / wp-content / uploads / на вашем хостинг- сервере или загрузить его с помощью FTP-клиента.
Как только файл .htaccess с вышеуказанным кодом будет добавлен, он остановит любой PHP-файл для запуска в этих каталогах.
Использование этого трюка поможет вам укрепить безопасность WordPress. Бэкдоры искусно замаскированы и уже могут быть скрыты из виду. Если вы хотите проверить возможные бэкдоры на вашем сайте, то вам нужно активировать Sucuri на вашем сайте. Sucuri — лучший плагин безопасности WordPress на рынке.
Он сканирует ваш сайт на предмет возможных угроз, подозрительного кода, вредоносных программ и различных уязвимостей. Мы используем Sucuri в течение многих лет. Плагин платный, но вы можете забрать его совершенно бесплатно.
Мы надеемся, что эта статья помогла вам узнать, как отключить выполнение PHP в определенных каталогах WordPress, чтобы повысить безопасность вашего сайта. А у нас на этом все. Всем пока.
С уважением Вячеслав и Валерия!
В свое время подцепила кучу вирусов через Бэкдоры. Денег на фрилансеров, которые искали вирусы, потратила больше, чем стоит платная тема. Потом купила платную тему и пока все хорошо.