Después de limpiar solo algunos trucos de WordPress, en nuestra experiencia, la mayoría de los datos de entrada de la puerta trasera están ocultos en la carpeta / wp-includes / o en su / wp-content / uploads / itemizing. Por lo general, se trata de datos .php con nombres que parecen datos centrales de WordPress, pero no parece serlo. Deshabilitar la ejecución de PHP en directorios positivos de WordPress se considera una de las muchas medidas que puede tomar para aumentar la seguridad de WordPress. En este texto, le presentaremos métodos con los que puede utilizar de manera óptima el archivo .htaccess para desactivar la ejecución de PHP en una lista específica.

Cree un archivo claro en un editor de material de contenido de texto. Identificarlo .htaccess y pega el siguiente código allí:

<Info *.php>
deny from all
</Info>

Ahora agregue este archivo a su carpeta / wp-content / uploads /. También debe agregarlo en su carpeta / wp-includes /.

Racionalización de código: este código busca archivos PHP y niega el acceso a ellos.

Este contenido de texto es una respuesta a una de las muchas preguntas de Quora solicitadas por una persona sobre la seguridad de su sitio web con el archivo .htaccess. Uno de los muchos conceptos de los que hablamos fue deshabilitar la ejecución de PHP al enumerar las cargas.

Recuerde: esto no es un FIX para un truco. Esta es solo una sugerencia de endurecimiento de seguridad.

Si conoce la seguridad de su WordPress, le recomendamos que adquiera el servicio de monitoreo de Sucuri. A continuación, se muestran 5 razones por las que usamos Sucuri en nuestros sitios web. El valor es de aproximadamente ~ $ 3 por 30 días por sitio, suponiendo que solo reciba un paquete de 5 sitios.