Cómo deshabilitar la ejecución de PHP en ciertos directorios de WordPress

¡Compartir es de sabios!

Por defecto, WordPress hace que ciertos directorios sean escribibles para que usted y otros usuarios autorizados de su sitio web puedan subir fácilmente temas, plugins, imágenes y vídeos a su sitio web.

Sin embargo, se puede abusar de esta capacidad si llega a manos equivocadas, como los hackers que pueden utilizarla para subir archivos de acceso por puerta trasera o malware a su sitio web.

Estos archivos maliciosos a menudo se disfrazan de archivos básicos de WordPress. La mayoría están escritos en PHP y pueden ejecutarse en segundo plano para obtener acceso completo a todos los aspectos de su sitio web.

Suena aterrador, ¿verdad?

No te preocupes, hay una solución fácil para eso. Básicamente, simplemente deshabilitaría la ejecución de PHP en ciertos directorios donde no lo necesita. Haciendo esto, cualquier archivo PHP no se ejecutará dentro de esos directorios.

En este artículo, le mostraremos cómo deshabilitar la ejecución de PHP en WordPress usando el archivo.htaccess.

How to Disable PHP Execution in Certain WordPress Directories

Deshabilitando la ejecución de PHP en ciertos directorios de WordPress usando el archivo.htaccess

La mayoría de los sitios de WordPress tienen un archivo.htaccess en la carpeta raíz. Este es un poderoso archivo de configuración usado para proteger con contraseña el área de administración, deshabilitar la navegación por el directorio, generar una estructura de URL amigable para SEO, y más.

Por defecto, el archivo.htaccess se encuentra en la carpeta raíz de tu sitio web de WordPress, pero también puedes crearlo y usarlo dentro de tus directorios internos de WordPress.

Para proteger su sitio web de los archivos de acceso por puerta trasera, debe crear un archivo.htaccess y cargarlo en los directorios /wp-includes/ y /wp-content/uploads/ de su sitio.

Simplemente cree un archivo en blanco en su computadora usando un editor de texto como Notepad (TextEdit en Mac). Guarde el archivo como .htaccess y pegue el siguiente código dentro de él.

Create htaccess File with Code to Disable PHP

Ahora guarde el archivo en su computadora.

A continuación, debe cargar este archivo en las carpetas /wp-includes/ y /wp-content/uploads/ de su servidor de alojamiento WordPress.

Puede cargarlo utilizando un cliente FTP o a través de la aplicación File Manager en el panel de control de cPanel de su cuenta de alojamiento.

Upload htaccess file to your WordPress site

Una vez que se agrega el archivo.htaccess con el código anterior, se detendrá cualquier archivo PHP para que se ejecute en estos directorios.

Usar este truco de .htaccess te ayuda a endurecer tu seguridad de WordPress, pero no es un ARREGLO para un sitio de WordPress ya pirateado.

Las puertas traseras están hábilmente disfrazadas y ya se pueden esconder a plena vista.

Si usted desea comprobar para saber si hay puertas traseras posibles en su sitio web, entonces usted necesita activar Sucuri en su sitio web.

Sucuri

Sucuri es el mejor plugin de seguridad de WordPress del mercado. Analiza su sitio web en busca de posibles amenazas, código sospechoso, malware y vulnerabilidades.

También bloquea eficazmente la mayoría de los intentos de hacking para llegar a su sitio web mediante la adición de un cortafuegos entre su sitio y el tráfico sospechoso.

Lo más importante, si tu sitio de WordPress es pirateado, entonces ellos lo limpiarán por ti. Para obtener más información, puede consultar nuestra revisión de Sucuri, ya que hemos estado utilizando su servicio durante años.

Esperamos que este artículo le haya ayudado a aprender a deshabilitar la ejecución de PHP en ciertos directorios de WordPress para reforzar la seguridad de su sitio web. Si estás buscando una guía completa, echa un vistazo a nuestra última guía de seguridad de WordPress.

TE PUEDE INTERESAR

Deja un comentario

shares