El contrabando de códigos a través de una puerta trasera se ha vuelto muy familiar y millones de sitios web son pirateados cada año. Es importante hacer todo lo posible para proteger su sitio web.

Un sitio web de WordPress debe saber que es un CMS basado en PHP y usted debe proteger el servidor. Puede lograr esto desactivando la ejecución de PHP para los directorios específicos.

Los piratas informáticos pueden pasar por los canales de autenticación habituales y comprometer el servidor de su sitio web. Esto generalmente se hace usando lenguajes de programación como PHP y JavaScript.

Estoy seguro; No quieres correr riesgos. Hay millones de sitios web que se ejecutan en WordPress y es por eso que WordPress atrae a los piratas informáticos.

Necesita proteger su sitio web.

Debe seguir los métodos tradicionales para mejorar la seguridad con un complemento o edición de código. En este tutorial, proporcionaré un código que deshabilitará la ejecución de PHP.

Acceda al archivo .htaccess para agregar un nuevo fragmento de código

Es posible que ya sepa que .htaccess es uno de los archivos más importantes para un sitio de WordPress. Maneja muchos redireccionamientos y le ayuda a mejorar la seguridad.

Puede ser difícil para un no técnico encontrarlo porque es un archivo oculto.

Bueno, para su conveniencia, debo decirle que puede editar el archivo .htaccess principal desde el complemento Yoast SEO, pero no todos usan este complemento.

Es mejor aprender el método manual con cPanel.

Si es un usuario habitual de WordPress, es posible que ya conozca la ubicación de este archivo. Sin embargo, si desea deshabilitar la ejecución de PHP para un directorio específico, debe crear un nuevo archivo.

Por ahora, solo sigue estos pasos.

Paso 1

Inicie sesión en cPanel y ábralo Administrador de archivos.

Cómo deshabilitar la ejecución de PHP para mejorar la seguridad del sitio web con cPanel

Si ve un directorio vacío, debe public_html Directorio también conocido como directorio raíz. Los datos del sitio web están alojados en public_html.

paso 2

buscar .htaccess Archivo y Botón derecho del ratón Para editar.

También puede utilizar el Para editar Opción mostrada en el menú de navegación de cPanel.

Cómo deshabilitar la ejecución de PHP para mejorar la seguridad del sitio web con cPanel

paso 3

Verá una ventana emergente, haga clic en Para editar y se te abrirá una nueva pestaña.

Puede ver las líneas de código familiares, si no es un fanático de la tecnología, no tema.

Cómo deshabilitar la ejecución de PHP para mejorar la seguridad del sitio web con cPanel

Inserte este fragmento de código de antemano # Salir de WordPress.

<Files *.php>
deny from all
</Files>

Ahora necesitas guardar los cambios. Haga clic en guardar cambios que se muestra en la esquina superior derecha.

Ha desactivado con éxito la ejecución de PHP para su núcleo de WordPress, pero es mejor si puede hacer esto para algunos directorios confidenciales.

Por ejemplo, haga una copia de seguridad del wp contenido / cargas Directorio en el que están disponibles todos los archivos multimedia.

Cómo deshabilitar la ejecución de PHP para mejorar la seguridad del sitio web con cPanel

Para hacer esto, debe navegar a la carpeta wp-content y abrir Cargas. Como sabe, no hay ningún archivo .htaccess en este directorio, por lo que deberá crear un nuevo archivo.

No es tan difícil, el archivo .htaccess es un archivo de texto simple y puede crearlo haciendo clic en expediente Opción del menú de navegación principal.

Cómo deshabilitar la ejecución de PHP para mejorar la seguridad del sitio web con cPanel

Simplemente siga los pasos a continuación.

Paso 1

Aparecerá una ventana emergente, debe ingresar el nombre del archivo “.htaccess” y haga clic en Crear nuevo archivo Botón.

Cómo deshabilitar la ejecución de PHP para mejorar la seguridad del sitio web con cPanel

paso 2

Actualice la página y podrá ver el archivo. Mucha gente se queja de no ver este archivo; Esto se debe a que es posible que no hayan verificado para que los archivos ocultos sean visibles.

Como puede ver, el archivo tiene un prefijo de punto, lo que significa que es un archivo oculto.

Cómo deshabilitar la ejecución de PHP para mejorar la seguridad del sitio web con cPanel

Botón derecho del ratón para editar y pegar el mismo código que se muestra arriba. No necesita agregar nada a este archivo, ya que solo controla el directorio wp-content / uploads, no todo el sitio web. Guarde el archivo y listo.

Puede deshabilitar la ejecución de PHP para wp-includes siguiendo un método similar.

Espero que pueda mejorar la seguridad de su sitio web desactivando la ejecución de PHP

En los últimos años, he notado que algunos usuarios de WordPress no prefieren lidiar con el código. Bueno, para hacer frente a esta tecnología, es imperativo aprender los conceptos básicos.

Te he mostrado una guía paso a paso que puedes seguir sin complicaciones. Para evitar que los piratas informáticos inyecten código PHP malicioso en los archivos del sitio web, debe realizar esta acción.

Espero que no tengas ningún problema. Puede jugar con su cuenta de cPanel y aprender a acceder a los archivos y carpetas.

Conclusión

Después de leer este artículo, es posible que se pregunte si puede hacer la misma tarea con un complemento. Por supuesto que puede.

Hay algunos complementos de seguridad que puede utilizar para proteger el directorio de su sitio web. Debe investigar un poco y asegurarse de hacer una copia de seguridad de su sitio y base de datos antes de realizar cualquier cambio.