Убрав многочисленные хаки для WordPress, по нашему опыту наиболее опасный доступ к файлам в каталоге /wp-includes/ ваш каталог /wp-content/uploads/. Как правило, это PHP файлы с именами, порой кажется некоторые файлы ядра WordPress, но они не являются. Одной из мер, которые можно предпринять, чтобы улучшить ваш WordPress в плане безопасности является отключение исполнение PHP в определенных каталогах на WordPress. В этой статье мы покажем вам, как можно использовать файл .htacces, чтобы отключить исполнение PHP в определенном каталоге.
Создайте пустой файл в текстовом редакторе. Назовите файл .htaccess и вставьте следующий код:
<Files *.php> deny from all </Files>
Теперь загрузите этот файл в ваш /wp-content/uploads/ Вы должны также загрузить его в свою папку /WP-includes/.
Объяснение кода: этот код проверяет любой PHP файл и запрещает доступ к нему.
Эта статья является ответом на один из вопросов, как можно улучшить безопасность вашего сайта при помощи .htaccess. Один из советов, которые мы упомянули, было отключение исполнения скрипта PHP в директории загрузок.
Примечание: это не как исправить хак. Это просто совет по усилению безопасности.
Также необходимо создавать резервные копии WordPress.