Поиск по сайту:
Не робей перед врагом: лютейший враг человека — он сам (К. Прутков).

Как отключить исполнения PHP в определенных каталогах в WordPress

23.09.2015
Как отключить исполнения PHP в определенных каталогах в WordPress

Убрав многочисленные хаки для WordPress, по нашему опыту наиболее опасный доступ к файлам в каталоге /wp-includes/ ваш каталог /wp-content/uploads/. Как правило, это PHP файлы с именами, порой кажется некоторые файлы ядра WordPress, но они не являются. Одной из мер, которые можно предпринять, чтобы улучшить ваш WordPress в плане безопасности является отключение исполнение PHP в определенных каталогах на WordPress. В этой статье мы покажем вам, как можно использовать файл .htacces, чтобы отключить исполнение PHP в определенном каталоге.

Создайте пустой файл в текстовом редакторе. Назовите файл .htaccess и вставьте следующий код:

<Files *.php>
deny from all
</Files>

Теперь загрузите этот файл в ваш /wp-content/uploads/ Вы должны также загрузить его в свою папку /WP-includes/.

Объяснение кода: этот код проверяет любой PHP файл и запрещает доступ к нему.

Эта статья является ответом на один из вопросов, как можно улучшить безопасность вашего сайта при помощи .htaccess. Один из советов, которые мы упомянули, было отключение исполнения скрипта PHP в директории загрузок.

Примечание: это не как исправить хак. Это просто совет по усилению безопасности.

Также необходимо создавать резервные копии WordPress.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно


Рекомендуемое
Файл .htaccess - это конфигурационный файл читается сервером. Он способен…

Спасибо!

Теперь редакторы в курсе.