Cómo deshabilitar la ejecución de PHP en ciertos directorios de WordPress

De forma predeterminada, WordPress hace que ciertos directorios se puedan escribir para que usted y otros usuarios autorizados en su sitio web puedan cargar f√°cilmente temas, complementos, im√°genes y videos en su sitio web.

Sin embargo, se puede abusar de esta capacidad si se pone en la mano equivocada, como los hackers que pueden usarla para cargar archivos de acceso de puerta trasera o malware a su sitio web.

Estos archivos maliciosos a menudo se disfrazan como archivos principales de WordPress. Est√°n escritos principalmente en PHP y pueden ejecutarse en segundo plano para obtener acceso completo a todos los aspectos de su sitio web.

Suena aterrador, ¬Ņverdad?

No se preocupe, hay una solución fácil para eso. Básicamente, simplemente deshabilitaría la ejecución de PHP en ciertos directorios donde no la necesita. Al hacerlo, los archivos PHP no se ejecutarán dentro de esos directorios.

En este artículo, le mostraremos cómo deshabilitar la ejecución de PHP en WordPress usando el archivo .htaccess.

Cómo deshabilitar la ejecución de PHP en ciertos directorios de WordPress

Deshabilitar la ejecución de PHP en ciertos directorios de WordPress usando el archivo .htaccess

La mayor√≠a de los sitios de WordPress tienen un archivo .htaccess en la carpeta ra√≠z. Este es un poderoso archivo de configuraci√≥n utilizado para proteger con contrase√Īa el √°rea de administraci√≥n, deshabilitar la exploraci√≥n de directorios, generar una estructura de URL amigable para SEO y m√°s.

De manera predeterminada, el archivo .htaccess ubicado en la carpeta raíz de su sitio web de WordPress, pero también puede crearlo y usarlo dentro de sus directorios internos de WordPress.

Para proteger su sitio web de los archivos de acceso de puerta trasera, debe crear un archivo .htaccess y subirlo a los directorios / wp-includes / y / wp-content / uploads / de su sitio.

Simplemente cree un archivo en blanco en su computadora usando un editor de texto como Notepad (TextEdit en Mac). Guarde el archivo como .htaccess y pegue el siguiente código dentro de él.


deny from all

Crear archivo htaccess con código para deshabilitar PHP

Ahora guarde el archivo en su computadora.

A continuación, debe cargar este archivo en las carpetas / wp-includes / y / wp-content / uploads / en su servidor de alojamiento de WordPress.

Puede cargarlo utilizando un cliente FTP o mediante la aplicación Administrador de archivos en el panel de control de cPanel de su cuenta de alojamiento.

Sube el archivo htaccess a tu sitio de WordPress

Una vez que se agrega el archivo .htaccess con el código anterior, detendrá cualquier archivo PHP que se ejecute en estos directorios.

El uso de este truco .htaccess te ayuda a fortalecer tu seguridad de WordPress, pero no es un FIX para un sitio de WordPress ya hackeado.

Las puertas traseras est√°n ingeniosamente disfrazadas y ya se pueden ocultar a simple vista.

Si desea verificar posibles puertas traseras en su sitio web, debe activar Sucuri en su sitio web.

Sucuri

Sucuri es el mejor complemento de seguridad de WordPress en el mercado. Escanea su sitio web en busca de posibles amenazas, código sospechoso, malware y vulnerabilidades.

También bloquea de manera efectiva la mayoría de los intentos de piratería para llegar a su sitio web al agregar un firewall entre su sitio y el tráfico sospechoso.

Lo m√°s importante, si su sitio de WordPress es pirateado, lo limpiar√°n por usted. Para obtener m√°s informaci√≥n, puede consultar nuestra revisi√≥n de Sucuri porque hemos estado utilizando su servicio durante a√Īos.

Esperamos que este art√≠culo lo haya ayudado a aprender c√≥mo deshabilitar la ejecuci√≥n de PHP en ciertos directorios de WordPress para fortalecer la seguridad de su sitio web. Si est√° buscando una gu√≠a completa, consulte nuestra √ļltima gu√≠a de seguridad de WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para ver videos tutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.