Habiendo limpiado numerosos hacks de WordPress, en nuestra experiencia la mayoría de los archivos de acceso de puerta trasera se disfrazan en la carpeta / wp-includes / o en su directorio / wp-content / uploads /. Por lo general, estos son archivos .php con nombres que parecen archivos de WordPress, pero no lo son. Una de las medidas que puede tomar para mejorar su seguridad de WordPress es deshabilitar la ejecución de PHP en ciertos directorios de WordPress. En este artículo, le mostraremos cómo puede usar el archivo .htaccess para deshabilitar la ejecución de PHP en un directorio específico.
Crea un archivo en blanco en un editor de texto. Llámalo .htaccess y pegue el siguiente código allí:
Negar todo
Ahora cargue este archivo en su carpeta / wp-content / uploads /. También debe cargarlo en su carpeta / wp-includes /.
Explicación del código: Este código busca cualquier archivo PHP y niega el acceso a él.
Este artículo es en respuesta a una de las preguntas de Quora, un usuario preguntó si era posible reforzar la seguridad de su sitio con el archivo .htaccess. Uno de los consejos que mencionamos fue deshabilitar la ejecución de PHP en el directorio de carga.
Nota: Esto no es un FIX para un truco. Esto es solo un consejo de seguridad.
Si está consciente de la seguridad de WordPress, le sugerimos que compre el servicio de supervisión de Sucuri. Aquí hay 5 razones por las cuales estamos usando Sucuri en nuestros sitios web. El costo se reduce a aproximadamente ~ $ 3 por mes por sitio web, lo que le otorga un paquete de 5 sitios web.
También mantenga una fuerte copia de seguridad de WordPress.