Как отключить выполнение PHP в определенных папках WordPress

Часто сталкиваюсь с проблемой взлома WordPress (у друзей и знакомых). Как показывает опыт, большинство лазеек взломщики находят через папки /wp-includes/ и /wp-content/uploads/. Там оказываются php-файлы с названиями, похожими на файлы движка WP, коими на самом деле не являются! Одна из предупредительных мер против заливки на ваш сайт такого рода бекдоров является отключение исполнения php-файлов в определенных папках. В это статье я расскажу, как, используя файл .htaccess, отключить исполнение php-скриптов в папках.

Создайте пустой файл в текстовом редакторе. Назовите его .htaccess и вставьте следующий код:

<Files *.php>
deny from all
</Files>

Теперь загрузите этот файл в папку /wp-content/uploads/. Также стоит его положить в /wp-includes/.

Пояснение к коду: Этот код проверяет PHP файлы и запрещает доступ к ним.

Эта статья — ответ на вопрос одного из читателей, который интересовался как можно улучшить защиту своего блога, используя файл .htaccess.

Примечание: Это не лекарство от взлома. Это всего лишь способ усложнить взломщику жизнь.

VN:F [1.9.22_1171]
Rating: 5.0/5 (2 votes cast)

Об авторе ADv

Занимаюсь разработкой сайтов и магазинов на WordPress. Оказываю платные помощь и консультации. Skype: advokat_b
  • maxiwork

    Я бы еще посоветовал закрыть папку wp-admin паролем с помощью htaccess, также в качестве совета защиты от спама можно подредактировать файл wp-post.php, например изменить имена переменных или отключить поле Site, так как обычно комментарии со спамом содержат ссылку. Ну и почаще обновляться, как сам движок так и плагины.

Scroll To Top