Все, что мы делаем в программировании - это частный случай чего-то более общего, и зачастую мы осознаем это чересчур быстро. (Алан.Дж.Перлис)

Как отключить исполнения PHP в определенных каталогах в WordPress

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (12 оценок, среднее: 4,79 из 5)
Загрузка...
23 сентября 2015
Как отключить исполнения PHP в определенных каталогах в WordPress

Убрав многочисленные хаки для WordPress, по нашему опыту наиболее опасный доступ к файлам в каталоге /wp-includes/ ваш каталог /wp-content/uploads/. Как правило, это PHP файлы с именами, порой кажется некоторые файлы ядра WordPress, но они не являются. Одной из мер, которые можно предпринять, чтобы улучшить ваш WordPress в плане безопасности является отключение исполнение PHP в определенных каталогах на WordPress. В этой статье мы покажем вам, как можно использовать файл .htacces, чтобы отключить исполнение PHP в определенном каталоге.

Создайте пустой файл в текстовом редакторе. Назовите файл .htaccess и вставьте следующий код:

<Files *.php>
deny from all
</Files>

Теперь загрузите этот файл в ваш /wp-content/uploads/ Вы должны также загрузить его в свою папку /WP-includes/.

Объяснение кода: этот код проверяет любой PHP файл и запрещает доступ к нему.

Эта статья является ответом на один из вопросов, как можно улучшить безопасность вашего сайта при помощи .htaccess. Один из советов, которые мы упомянули, было отключение исполнения скрипта PHP в директории загрузок.

Примечание: это не как исправить хак. Это просто совет по усилению безопасности.

Также необходимо создавать резервные копии WordPress.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров: 333

Если статья понравилась, то поделитесь ей в социальных сетях:

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close