Вы хотите повысить безопасность вашего сайта WordPress??
Хакеры могут загрузить вредоносное ПО на ваш сайт в попытке взлома. Отключение PHP в этих каталогах остановит запуск вредоносного ПО.
В этой статье мы покажем вам, как отключить выполнение PHP в WordPress с помощью функции .файл htaccess.
Зачем отключать выполнение PHP в определенных директориях WordPress?
По умолчанию WordPress делает некоторые каталоги доступными для записи, чтобы вы и другие авторизованные пользователи вашего сайта могли легко загружать темы, плагины, изображения и видео на ваш сайт.
Однако этой возможностью можно злоупотребить, если она попадет не в те руки, например, хакерам, которые могут использовать ее для загрузки файлов с черным ходом или вредоносного ПО на ваш сайт WordPress.
Эти вредоносные файлы часто маскируются под основные файлы WordPress. Они в основном написаны на PHP и могут работать в фоновом режиме, получая полный доступ к каждому аспекту вашего сайта.
Звучит пугающе, верно?
Не волнуйтесь, для этого есть простое решение. Просто отключите выполнение PHP в определенных директориях, где он не нужен. При этом любые PHP-файлы не будут запускаться внутри этих каталогов.
В этой статье мы покажем вам, как повысить безопасность WordPress, отключив выполнение PHP с помощью функции .файл htaccess.
Отключение выполнения PHP в определенных директориях WordPress с помощью .Файл htaccess
Большинство сайтов WordPress имеют .файл htaccess в корневой папке. Это мощный конфигурационный файл, используемый для защиты паролем области администратора, отключения просмотра директорий, создания SEO-дружественной структуры URL и многого другого.
По умолчанию .Файл htaccess находится в корневой папке вашего сайта WordPress, но вы также можете создать и использовать его во внутренних каталогах WordPress.
Чтобы защитить свой сайт от файлов с бэкдорным доступом, вам необходимо создать .htaccess файл и загрузить его в каталоги /wp-includes/ и /wp-content/uploads/ вашего сайта.
Просто создайте пустой файл на своем компьютере с помощью текстового редактора, такого как Notepad на Windows или TextEdit на Mac.). Сохраните файл как .htaccess и вставить в него следующий код.
запретить для всех
Теперь сохраните файл на своем компьютере.
Далее необходимо загрузить этот файл в папки /wp-includes/ и /wp-content/uploads/ на вашем хостинг-сервере WordPress.
Вы можете загрузить его с помощью FTP-клиента или через приложение File Manager в панели cPanel вашего хостинг-аккаунта.
После того, как .Если добавить файл htaccess с приведенным выше кодом, это остановит запуск любых файлов PHP в этих директориях.
Используя это .трюк с htaccess поможет вам усилить безопасность WordPress, но он не исправит WordPress сайт, который уже был взломан.
Бэкдоры умело замаскированы и могут быть спрятаны у всех на виду.
Если вы хотите проверить свой сайт на наличие возможных бэкдоров, то вам необходимо активировать Sucuri на своем сайте.
Sucuri — лучший плагин безопасности WordPress на рынке. Он сканирует ваш сайт на предмет возможных угроз, подозрительного кода, вредоносных программ и уязвимостей.
Он также эффективно блокирует большинство попыток взлома даже от достижения вашего сайта, добавляя брандмауэр между вашим сайтом и подозрительным трафиком.
Самое главное, если ваш сайт WordPress взломают, то он очистит его за вас. Чтобы узнать больше, вы можете ознакомиться с нашим обзором Sucuri, поскольку мы пользуемся их услугами уже много лет.
Надеемся, что эта статья помогла вам узнать, как отключить выполнение PHP в определенных каталогах WordPress для усиления безопасности вашего сайта. Вам также может быть интересно узнать, как создать бесплатный адрес электронной почты для бизнеса, или посмотреть наш список обязательных плагинов для развития вашего сайта.
Источник: www.wpbeginner.com