Cómo proteger la carpeta de contenido wp de su sitio web de WordPress |
Cómo proteger la carpeta de contenido wp de su sitio web de WordPress
No es mágico que los usuarios de WordPress siempre estén preocupados por la seguridad del sitio web. El número total de usuarios de WordPress está aumentando rápidamente haciendo amenazas.
En los últimos años, las personas han sufrido graves daños en sus sitios web debido a posibles vulnerabilidades de seguridad. Estoy seguro de que no quieres uno.
Desde que usé WordPress, me he encontrado con muchos altibajos que me enseñaron cómo cuidar mi sitio web. También debe tener un conocimiento claro de la comprensión de la guía de seguridad de WordPress.
Como todos saben, cada vez que cargue una imagen, video, PDF o cualquier otro archivo multimedia, se moverá a la biblioteca multimedia, es decir, al directorio wp-content / uploads de WordPress.
Si es una persona experta en tecnología, es posible que ya sepa que WordPress es un sistema de gestión de contenido basado en PHP y wp-content / uploads requieren ejecutar PHP cada vez que alguien intenta cargar un archivo multimedia.
Es importante detener esta ejecución de PHP para proteger este directorio.
Nota: este tema trata sobre la protección de la carpeta wp-content / uploads.
Es posible que tenga una pregunta como si el título solo mostrara la carpeta wp-content Subidas El directorio está ahí y no puede detener la ejecución de PHP para cada directorio en wp-content. Consiste en complementos que pueden requerir acceso a PHP.
Para mantener el sitio web en funcionamiento, solo debe proteger aquellos SUBIR Directorio.
¿Dónde deberías agregar el código?
Como ya sabes .htaccess es uno de los archivos más eficientes que controla toneladas de tareas del sitio web de WordPress. Necesita utilizar este archivo.
Pero hay un giro; Si no desea cambiar el archivo .htaccess principal, debe crear un nuevo archivo en el archivo .htaccess wp-content / uploads Directorio.
Si desea realizar una acción en un directorio específico, necesita un nuevo archivo en lugar de utilizar el archivo principal.
Empecemos el proceso.
Paso 1
Inicie sesión en su cuenta de cPanel ofrecida por su empresa de hosting web y ábrala Administrador de archivosver archivos.
Debe saber que los datos de su sitio web están alojados en un administrador de archivos.
paso 2
Abra el directorio raíz /public_html desde el menú de navegación vertical de cPanel y busque contenido de wp.
Haga clic para abrir.
paso 3
Como se mencionó anteriormente, la carpeta consta de muchos directorios desde los que necesita abrir esto Subidas Carpeta.
El directorio UPLOADS contiene todos los archivos multimedia de su sitio web de WordPress. Puede ver el arreglo después de abrirlo.
Paso 4
No puede ver ningún signo del archivo .htaccess aquí. Para crear un nuevo archivo, haga clic en expediente se muestra en la esquina superior izquierda del menú de navegación principal de cPanel.
Paso 5
Aparecerá una ventana emergente pidiéndole que agregue el nombre del archivo. Asegúrese de no olvidar prefijar el con un punto .htaccess Archivo.
Puedes ver tu camino wp-content / uploads Directorio. Debo decirle que la ruta puede ser diferente si está ejecutando un sitio web en un subdominio.
Si aloja un dominio adicional o varios sitios web en el mismo servidor de hosting web, deberá crear las diferentes carpetas para mantener los datos separados.
Por ahora, haga clic en Crear nuevo archivo Botón.
Paso 6
Actualiza la página y podrás verla. .htaccess Archivo. Como siempre, tienes que Click derecho para editar eso.
Se le mostrará una nueva pestaña. Puede ver un archivo vacío porque, a diferencia del archivo .htaccess principal, es solo un archivo de texto que no contiene ninguna regla de reescritura.
Agrega este código.
# Kill PHP Execution <Files ~ ".ph(?:p[345]?|t|tml)$"> deny from all </Files>
hacer clic guardar cambios. Este código detiene la ejecución de PHP en el directorio wp-content / uploads.
Nota: Es importante que revise su sitio web después de agregar el código. Si su sitio web se comporta de manera diferente, debe eliminar el código.
Si está utilizando un tema personalizado de WordPress, es posible que su desarrollador web haya utilizado los archivos multimedia disponibles en la biblioteca multimedia de WordPress que requieren PHP para ejecutarse.
Sin embargo, si utiliza un tema de WordPress prefabricado, funcionará perfectamente. Supongamos que está utilizando uno de los temas gratuitos disponibles en el repositorio de temas de WordPress. No necesitas preocuparte.
Cuando compra un tema de ThemeForest o un vendedor de temas premium de WordPress, funciona muy bien. El único problema puede surgir cuando contrata a un desarrollador web para crear un tema personalizado para su sitio web.
Asegúrate de hablar con ellos.
Si todo está bien para usted, felicitaciones, ha desactivado con éxito la ejecución de PHP para su directorio wp-content / uploads.
Espero que haya entendido el concepto de hacer una copia de seguridad del directorio.
Cada vez que hablamos de seguridad en un sitio web, la gente empieza a molestarse. Bueno, no hay nada de qué preocuparse. Para aumentar la seguridad de su sitio web, debe darse cuenta de la verdad detrás de la piratería web.
Puede haber muchas vulnerabilidades en su sitio web y su servidor web. Es importante que eche un vistazo a estos y los corrija. Detener la ejecución de PHP es uno de los mejores métodos.
Conclusión
Al agregar el código anterior, puede proteger el directorio de carga. Estoy seguro; Entiende el concepto de seguridad del sitio web.
No olvide verificar el comportamiento de su sitio web después de pegar el código en el archivo .htaccess. Si ocurre un error, elimine el código.
Le recomiendo que siempre mantenga una copia de seguridad de su sitio web y base de datos antes de realizar cualquier cambio.
