Все для начинающих интернет-предпринимателей

Как отключить выполнение PHP в некоторых каталогах WordPress

PHP-v-WordPress-3

Приветствуем вас! По умолчанию WordPress делает определенные каталоги доступными для записи, чтобы вы и другие авторизованные пользователи могли легко загружать темы, плагины, изображения и видео на ваш сайт.

Однако этой возможностью могут злоупотреблять, если она попадает не в те руки, например, к хакерам, которые могут использовать ее для загрузки файлов вредоносных программ на ваш сайт.

Вредоносные файлы часто маскируются под основные файлы WordPress. Они в основном написаны на PHP и могут работать в фоновом режиме, чтобы получить полный доступ ко всем аспектам вашего сайта. Звучит страшно, правда?

Не волнуйтесь, это легко исправить. В этой статье мы покажем вам, как отключить выполнение PHP в WP с помощью файла .htaccess.

Как отключить выполнение PHP в некоторых каталогах

Большинство сайтов WP имеют файл .htaccess в корневой папке. Это мощный конфигурационный файл, используемый для защиты паролем административной области, отключения просмотра каталогов, создания оптимизированной SEO структуры URL и многого другого.

По умолчанию данный файл находится в корневой папке вашего сайта, но вы также можете создавать и использовать его внутри своих внутренних каталогов. Чтобы защитить ваш сайт от файлов доступа к бэкдору, вам нужно создать файл .htaccess и загрузить его в каталоги / wp-includes / и / wp-content / uploads / вашего сайта.

Для этого создаем пустой файл на вашем ПК с помощью текстового редактора. Сохраняем файл .htaccess и вставляем в него следующий код.

PHP-v-WordPress

<Files *.php>
deny from all
</Files>

Сохраняем файл и загружаем его в папки / wp-includes / и / wp-content / uploads / на вашем хостинг- сервере или загрузить его с помощью FTP-клиента.

PHP-v-WordPress-1

Как только файл .htaccess с вышеуказанным кодом будет добавлен, он остановит любой PHP-файл для запуска в этих каталогах.

Использование этого трюка поможет вам укрепить безопасность WordPress. Бэкдоры искусно замаскированы и уже могут быть скрыты из виду. Если вы хотите проверить возможные бэкдоры на вашем сайте, то вам нужно активировать Sucuri на вашем сайте. Sucuri — лучший плагин безопасности WordPress на рынке.

Он сканирует ваш сайт на предмет возможных угроз, подозрительного кода, вредоносных программ и различных уязвимостей. Мы используем Sucuri в течение многих лет. Плагин платный, но вы можете забрать его совершенно бесплатно.

Мы надеемся, что эта статья помогла вам узнать, как отключить выполнение PHP в определенных каталогах WordPress, чтобы повысить безопасность вашего сайта. А у нас на этом все. Всем пока.

С уважением Вячеслав и Валерия!

Понравился материал? Поделитесь с друзьями!

Один ответ к Как отключить выполнение PHP в некоторых каталогах WordPress

  1. В свое время подцепила кучу вирусов через Бэкдоры. Денег на фрилансеров, которые искали вирусы, потратила больше, чем стоит платная тема. Потом купила платную тему и пока все хорошо.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *