Часто сталкиваюсь с проблемой взлома WordPress (у друзей и знакомых). Как показывает опыт, большинство лазеек взломщики находят через папки /wp-includes/ и /wp-content/uploads/. Там оказываются php-файлы с названиями, похожими на файлы движка WP, коими на самом деле не являются! Одна из предупредительных мер против заливки на ваш сайт такого рода бекдоров является отключение исполнения php-файлов в определенных папках. В это статье я расскажу, как, используя файл .htaccess, отключить исполнение php-скриптов в папках.
Создайте пустой файл в текстовом редакторе. Назовите его .htaccess и вставьте следующий код:
<Files *.php> deny from all </Files>
Теперь загрузите этот файл в папку /wp-content/uploads/. Также стоит его положить в /wp-includes/.
Пояснение к коду: Этот код проверяет PHP файлы и запрещает доступ к ним.
Эта статья — ответ на вопрос одного из читателей, который интересовался как можно улучшить защиту своего блога, используя файл .htaccess.
Примечание: Это не лекарство от взлома. Это всего лишь способ усложнить взломщику жизнь.
