Disabilitare esecuzione PHP in alcune directory WordPress

Come disabilitare esecuzione PHP in una directory Wordpress

wordpress_admin_password

Spesso e volentieri in tutti i siti creati con WordPress puoi subire degli attacchi che minano la sicurezza del tuo lavoro. Nella mia esperienza di pulizia di hack su varie versioni di WordPress ho trovato che molte backdoors si trovano dentro la cartella wp-includes o wp-content/uploads sotto le vesti di file nativi di WordPress. Detto questo per una maggiore sicurezza una delle contro misure da adottare è disabilitare l’esecuzione PHP in alcune directory di WordPress. Qui ti spiego come fare con alcune linee di codice in un file .htaccess.

Disabilitare PHP in una specifica directory WordPress

Per iniziare crea un file nuovo chiamato .htaccess con il tuo editor di testo preferito e aggiungi queste poche righe di codice:

<Files *.php>
deny from all
</Files>

Salva e carica questo file nella cartella wp-content/uploads, puoi anche caricarlo nella directory wp-includes.

Il codice che hai inserito all’interno del file .htaccess sta a significare: “controlla tutti i files .php e nega l’esecuzione del codice al loro interno”

Questo metodo non è assolutamente una soluzione ad un tentativo di hack, ma una semplice precauzione per prevenire attacchi alla sicurezza del tuo sito/blog.

Scritto da Magoo

Magoo

Web Developer & Mobile Developer, Game Lover insomma un Nerd.
Co-founder Iwebdesigner.it, Nerdzhouse SRL.
Prendo a schiaffi la tastiera fino a quando non succede qualcosa di buono.

COMMENTA

Loading Disqus Comments ...
Loading Facebook Comments ...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *