Tendo limpo vários hacks do WordPress, na nossa experiência, a maioria dos arquivos de acesso de backdoor se disfarçam em / wp-includes / folder ou em seu diretório / wp-content / uploads /. Normalmente, estes são arquivos .php com nomes que alguns que parecem arquivos principais do WordPress, mas eles não são. Uma das medidas que você pode tomar para melhorar sua segurança do WordPress está desativando a execução do PHP em certos diretórios do WordPress. Neste artigo, mostraremos como você pode usar o arquivo .htaccess para desativar a execução do PHP em um diretório específico.
Crie um arquivo em branco em um editor de texto. Chame-o .htaccess e cole o seguinte código lá:
negar de todos
Agora carregue este arquivo em seu / wp-content / uploads / folder. Você também deve carregá-lo em sua / wp-includes / folder.
Explicação do Código: Este código verifica qualquer arquivo PHP e nega o acesso a ele.
Este artigo responde a uma das perguntas do Quora, um usuário perguntou se era possível endurecer a segurança do seu site com o arquivo .htaccess. Uma das dicas que mencionamos foi desativar a execução do PHP no diretório de carregamentos.
Nota: Este não é um FIX para um hack. Esta é apenas uma dica de segurança.
Se você é consciente sobre sua segurança do WordPress, sugerimos que você compre o serviço de acompanhamento Sucuri. Aqui estão 5 razões pelas quais estamos usando o Sucuri em nossos sites. O custo se resume a cerca de US $ 3 por mês por site, concedendo que você obtenha um pacote de 5 sites.
Também mantenha um forte backup do WordPress.