Hur man inaktiverar PHP-exekvering i vissa WordPress-mappar

Som standard gör WordPress vissa mappar skrivbara så att du och andra auktoriserade användare på din webbplats enkelt kan ladda upp teman, plugins, bilder och videor till webbplatsen.

Den här förmågan kan dock missbrukas om den missbrukas, till exempel hackare som kan använda den för att ladda upp skadlig programvara eller filer för bakåtlänkning till din webbplats.

Dessa skadliga filer är ofta förklädda som WordPress-kärnfiler. De är främst skrivna i PHP och kan köras i bakgrunden för full tillgång till alla aspekter av din webbplats.

Låter det läskigt eller hur?

Oroa dig inte, det finns en enkel lösning för det. Det är i princip helt enkelt att inaktivera PHP-körning i vissa kataloger där du inte behöver det. Om du gör det kommer inte PHP-filerna att köras i dessa kataloger.

I den här artikeln kommer vi att visa dig hur du inaktiverar PHP-körning i WordPress med hjälp av .htaccess-filen.

Inaktivera PHP-körning på vissa WordPress-kataloger med .htaccess .-filen

De flesta WordPress-webbplatser har en .htaccess-fil i rotkatalogen. Detta är en stark konfigurationsfil som används för att lösenordsskydda administratörsområdet, inaktivera katalogsurfning, skapa en SEO-vänlig URL-struktur och mer.

Som standard finns .htaccess-filen i rotkatalogen på din WordPress-webbplats, men du kan också skapa och använda den i dina interna WordPress-kataloger.

För att skydda din webbplats från bakdörrsfiler måste du skapa en .htaccess-fil och ladda upp den till mapparna /wp-includes/ och /wp-content/uploads/ på din webbplats.

Skapa bara en tom fil på din dator med en textredigerare som Notepad (TextEdit på Mac). Spara filen som .htaccess och klistra in följande kod i den.

deny from all

Spara nu filen på din dator.

Du måste sedan ladda upp den här filen till katalogerna /wp-includes/ och /wp-content/uploads/ på din WordPress-värdserver.

Du kan ladda upp den med en FTP-klient eller via filhanteraren-appen i ditt värdkontos cPanel-kontrollpanel.

När .htaccess-filen läggs till med ovanstående kod kommer den att stoppa alla PHP-filer som körs i dessa kataloger.

Att använda detta .htaccess-hack hjälper dig att öka WordPress-säkerheten, men det är inte en FIX för en hackad WordPress-webbplats.

Bakdörrarna är smart kamouflerade och kan döljas för blotta ögat.

Om du vill testa möjliga bakdörrar på din webbplats måste du aktivera Sucuri på din webbplats.

Sucuri är det bästa WordPress-säkerhetsplugin på marknaden. Den skannar din webbplats efter hot, misstänkt kod, skadlig programvara och säkerhetshål.

Det förhindrar också effektivt de flesta hackningsförsök att komma åt din webbplats genom att lägga till en brandvägg mellan din webbplats och misstänkt trafik.

Viktigast av allt, om din WordPress-webbplats blir hackad kommer de att städa upp den åt dig. För mer information kan du kolla in vår Sucuri recension eftersom vi har använt deras tjänster i många år.

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du inaktiverar PHP-körning på vissa WordPress-kataloger för att förbättra säkerheten på din webbplats. Om du letar efter en komplett guide, kolla in vår senaste WordPress-säkerhetsguide.

Om du gillade den här artikeln, prenumerera på vår YouTube-kanal för WordPress-videohandledning. Du hittar oss även på Twitter och Facebook.