Đã làm sạch nhiều WordPress hacks, trong kinh nghiệm của chúng tôi hầu hết các truy cập vào các tập tin backdoor cải trang thành / wp-includes / folder hoặc trong thư mục / wp-content / uploads / của bạn. Thông thường đây là những tệp tin .php với tên một số nội dung có vẻ như tệp tin chính của WordPress, nhưng chúng không phải như vậy. Một trong những biện pháp mà bạn có thể thực hiện để nâng cao tính bảo mật của WordPress là vô hiệu hóa việc thực hiện PHP trong các thư mục WordPress nhất định. Trong bài này, chúng tôi sẽ chỉ cho bạn cách bạn có thể sử dụng tệp tin .htaccess để vô hiệu hóa việc thực thi PHP trong một thư mục cụ thể.
Tạo một tập tin trống trong một trình soạn thảo văn bản. Gọi nó đi .htaccess và dán mã sau vào đó:
tư chôi tât cả
Bây giờ hãy tải tệp này lên trong thư mục / wp-content / uploads / của bạn. Bạn cũng nên tải nó lên thư mục / wp-includes / của bạn.
Mã giải thích: Mã này kiểm tra cho bất kỳ tập tin PHP và từ chối truy cập vào nó.
Bài viết này là để đáp lại một trong những câu hỏi của Quora, người dùng đã hỏi liệu có thể làm vững chắc tính bảo mật của trang web bằng tệp .htaccess. Một trong những lời khuyên chúng tôi đã đề cập là vô hiệu hóa thực hiện PHP trong thư mục tải lên.
Lưu ý: Đây không phải là một FIX cho một hack. Đây chỉ là một lời khuyên an toàn cứng.
Nếu bạn có ý thức về bảo mật WordPress, thì chúng tôi khuyên bạn nên mua dịch vụ Sucuri Monitoring. Dưới đây là 5 lý do tại sao chúng tôi đang sử dụng Sucuri trên các trang web của chúng tôi. Chi phí đi xuống đến khoảng ~ 3 đô la mỗi tháng cho mỗi trang web được cấp rằng bạn nhận được một gói 5 trang web.
Cũng giữ một bản sao WordPress mạnh mẽ.