Como desativar a execução do PHP em certos diretórios do WordPress

Por padr√£o, o WordPress torna determinados diret√≥rios grav√°veis ‚Äč‚Äčpara que voc√™ e outros usu√°rios autorizados em seu site possam facilmente carregar temas, plugins, imagens e v√≠deos para o seu site.

No entanto, essa capacidade pode ser abusada se cair na m√£o errada, como hackers que podem us√°-la para fazer upload de arquivos de acesso backdoor ou malware no seu site.

Esses arquivos maliciosos geralmente são disfarçados de arquivos principais do WordPress. Eles são escritos principalmente em PHP e podem ser executados em segundo plano para acesso total a todos os aspectos do seu site.

Parece assustador, certo?

Não se preocupe, existe uma solução fácil para isso. Basicamente, isso simplesmente desabilitaria a execução do PHP em certos diretórios nos quais você não precisa. Fazer isso não executará arquivos PHP nesses diretórios.

Neste artigo, mostraremos como desativar a execução do PHP no WordPress usando o arquivo .htaccess.

Como desativar a execução do PHP em certos diretórios do WordPress

Desabilite a execução do PHP em determinados diretórios do WordPress usando o arquivo .htaccess

A maioria dos sites WordPress possui um arquivo .htaccess na pasta raiz. Este é um poderoso arquivo de configuração usado para proteger com senha a área administrativa, desativar a navegação no diretório, gerar uma estrutura de URL amigável para SEO e muito mais.

Por padrão, o arquivo .htaccess localizado na pasta raiz do seu site WordPress, mas você também pode criá-lo e usá-lo em seus diretórios internos do WordPress.

Para proteger seu site contra arquivos de acesso backdoor, você precisa criar um arquivo .htaccess e enviá-lo para os diretórios / wp-includes / e / wp-content / uploads / no seu site.

Basta criar um arquivo em branco no seu computador usando um editor de texto como o Bloco de Notas (TextEdit no Mac). Salve o arquivo como .htaccess e cole o seguinte código dentro dele.

negar a todos

Crie um arquivo htaccess com código para desativar o PHP

Agora salve o arquivo no seu computador.

Então você precisa fazer upload deste arquivo para as pastas / wp-includes / e / wp-content / uploads / no seu servidor de hospedagem WordPress.

Você pode carregá-lo usando um cliente FTP ou através do aplicativo File Manager no painel de controle do cPanel da sua conta de hospedagem.

Carregue o arquivo htaccess no seu site WordPress

Depois que o arquivo .htaccess for adicionado com o código acima, ele interromperá qualquer arquivo PHP em execução nesses diretórios.

O uso desse hack .htaccess ajuda a fortalecer a segurança do WordPress, mas não é um FIX para um site WordPress já hackeado.

As portas traseiras são habilmente disfarçadas e já podem ser escondidas a olho nu.

Se você deseja verificar possíveis portas traseiras no seu site, é necessário ativar a Sucuri no seu site.

Aconteceu

O Sucuri é o melhor plugin de segurança para WordPress do mercado. Ele analisa seu site em busca de possíveis ameaças, código suspeito, malware e vulnerabilidades.

Ele também bloqueia efetivamente a maioria das tentativas de invasão para acessar seu site, adicionando um firewall entre o site e o tráfego suspeito.

Mais importante ainda, se o seu site WordPress for invadido, eles o limpar√£o para voc√™. Para obter mais informa√ß√Ķes, voc√™ pode conferir nossa an√°lise da Sucuri porque usamos o servi√ßo deles h√° anos.

Esperamos que este artigo tenha ajudado você a aprender como desativar a execução do PHP em certos diretórios do WordPress para fortalecer a segurança do seu site. Se você está procurando um guia completo, consulte o nosso mais recente guia de segurança do WordPress.

Se você gostou deste artigo, assine o nosso canal YouTube para assistir a vídeos tutoriais do WordPress. Você também pode encontrar-nos em Twitter e Facebook.