Cómo detener la ejecución de PHP en directorios específicos de WordPress










  • ¿Está buscando una manera de detener la ejecución de PHP en directorios específicos de WordPress? Los piratas informáticos son un problema grave que puede paralizar los sitios web y robar información personal de cualquier sitio web. Es un problema grave, por lo que es extremadamente importante proteger su sitio web de WordPress . Una de las técnicas más comunes de los piratas informáticos es obtener un archivo en el directorio de carga y luego ejecutar PHP desde él.

    Muchos sitios web agregan varios archivos a un directorio de carga diariamente. Esto hace que sea extremadamente difícil identificar qué archivos pueden ser de un hacker. Una solución sería bloquear la ejecución de PHP en el directorio de carga. Hoy demostraré cómo detener la ejecución de PHP en directorios específicos de WordPress.

    ¿Puede esto afectar negativamente a mi sitio web?

    Dependiendo del directorio que elija, sí puede. Esto no es para principiantes, si decide deshabilitar la ejecución de PHP en un directorio importante, su sitio web puede dejar de funcionar. Es extremadamente importante que comprenda lo que está haciendo antes de deshabilitar cualquier ejecución de PHP.

    ¿Por qué deshabilitar la ejecución de PHP desde el directorio de cargas? No debe haber ejecuciones de PHP en el directorio de cargas. Esto significa que detener las ejecuciones de PHP en el directorio de carga no afectará su sitio web. Es completamente seguro y mejorará la seguridad de WordPress en su conjunto.

    También es importante comprender que si su sitio web ya ha sido pirateado, esto no es una solución. Esta es una medida de prevención. Si ha sido pirateado, deberá ubicar cualquier archivo que haya sido comprometido o agregado y eliminarlo. Recuerde que una de las herramientas más poderosas que un sitio web tiene a su disposición es una copia de seguridad actualizada de su sitio web .

    Cómo detener la ejecución de PHP en directorios específicos de WordPress

    Hoy demostraré cómo detener la ejecución de PHP en directorios específicos de WordPress. No necesitará complementos adicionales para hacer esto. En su lugar, simplemente necesitará acceder al cPanel de su sitio web . Su proveedor de alojamiento web le proporciona la información de inicio de sesión cuando crea una cuenta.

    Dado que editará archivos en el backend del sitio web, le recomiendo encarecidamente que cree una copia de seguridad de su sitio web ahora. Esto asegurará que si se cometieron errores, puede usar la copia de seguridad para revertir su sitio web antes de que se realizaran los cambios.

    Los pasos que se muestran en este tutorial funcionan para otros directorios, pero tenga en cuenta que puede causar problemas en su sitio web.

    Detener la ejecución de PHP en el directorio de cargas

    Comencemos iniciando sesión en cPanel y haciendo clic en la opción Administrador de archivos. El Administrador de archivos le permitirá acceder a todos los archivos relacionados con su sitio web.

    Necesitas ubicar tu carpeta de cargas. Haga clic en el directorio public_html, luego haga clic en la carpeta wp-content. Dentro de esta carpeta, encontrarás todo el contenido relacionado con tu sitio web. Haga clic en la carpeta de cargas e ingrese a la carpeta.

    Una vez dentro de la carpeta, haz clic en la opción crear nuevo archivo.

    Nombre el archivo .htaccess y haga clic en el botón "Crear nuevo archivo". Asegúrese de que el archivo esté escrito correctamente.

    Haga clic derecho en el archivo .htaccess recién creado y seleccione la opción Editar. Aparecerá un cuadro emergente. Haga clic en el botón "Editar".

    Este archivo debe estar completamente en blanco. Copie y pegue el siguiente código en el archivo .htaccess:[ht_message mstyle=”info” title=”” show_icon=”” id=”” class=”” style=”” ]<Files *.php>

    deny from all


    < /Archivos>[/ht_message]

    Haga clic en el botón "Guardar cambios".

    Enhorabuena, ha impedido que se produzcan ejecuciones de PHP en el directorio de cargas. Puede crear el mismo archivo .htaccess en otros directorios para bloquear las ejecuciones de PHP, pero no lo recomiendo. Generalmente causará más problemas de los que previene.

    La prevención salva los sitios web

    Muchos desarrolladores web nuevos se enfocan en lo que pueden hacer una vez que han sido pirateados y eso es lo peor que puedes hacer. Una onza de prevención vale una libra de cura. Lo primero que debe hacer es configurar complementos de seguridad y mejorar la seguridad de su sitio web. Detener un ataque antes de que suceda siempre debe ser el objetivo de cualquier sitio web.

    ¿Has bloqueado la ejecución de PHP en otro directorio? ¿Qué medidas de seguridad ha tomado para mantener su sitio web seguro?










  • Subir