Hosting en inglés

alojamiento web con Webhostinghub
Hosting SSD con Raiola

¿Como deshabilitar la ejecución PHP en ciertos directorios de WordPress?

Por experiencia, en la mayoría de las ocasiones las puertas traseras que dejan los hackers para continuar accediendo a nuestros sitios de WordPress son colocados en los directorios /wp-includes/ o /wp-content/uploads.

Por lo general, estas puertas traseras se trata de archivos .php con nombres que se asemejan a los nombres de los archivos de WordPress, aunque en realidad son códigos dañinos que ha dejado el hacker en el sitio. Una de las medidas que se pueden tomar para mejorar la seguridad de WordPress es deshabilitar la ejecución de PHP en ciertos directorios de WordPress. En este artículo, vamos a mostrar cómo se puede usar el archivo .htaccess para desactivar la ejecución de PHP en un directorio específico. 

Primero creamos un archivo en blanco en un editor de texto. Nombramos a este archivo .htaccess y pegamos el código siguiente en el mismo:

<Files *.php>
deny from all
</Files>

 

Ahora cargamos este archivo en la carpeta /wp-content/uploads/. Si queremos también podemos cargarlo en la carpeta /wp-includes/.

Este código comprueba si hay algún archivo PHP en el directorio y niega el acceso al mismo. Este artículo se produjo en respuesta a una pregunta realizada por un visitante. Un usuario preguntó si era posible mejora la seguridad de un sitio con el archivo .htaccess. Uno de los consejos que hemos mencionado fue la desactivación de la ejecución de PHP en el directorio de carga de archivos. Con esto, evitamos la ejecución de cualquier código malicioso de tipo PHP que pudo haber sido instalado en directorios sensibles.

Nota: Esta no es una solución para un sitio hackeado. Esto es sólo una medida para el mejoramiento de la seguridad.

Pueden encontrar más trucos para mejorar la funcionalidad de sus sitios en WordPress por medio del siguiente enlace: Trucos para WordPress.

 

 


 

SUSCRÍBETE SIN COSTO ALGUNO A NUESTRO BOLETÍN

Escribe tú correo electrónico:

Recibe contenido de este sitio sin costo alguno en tu e-mail. Solamente enviaremos los últimos artículos de Internetrcc, sin ningún tipo de spam

Acelera tu sitio

Leave a Reply