Ang pagkakaroon ng nalinis maraming mga hacks sa WordPress, sa aming karanasan karamihan sa mga backdoor access file na magkaila sa kanilang mga sarili sa / wp-kasama / folder o sa iyong / wp-nilalaman / upload / direktoryo. Kadalasan ang mga ito ay mga file na php na may mga pangalan na ang ilang mga tila tulad ng mga pangunahing file ng WordPress, ngunit hindi ito. Isa sa mga hakbang na maaari mong gawin upang mapabuti ang iyong WordPress seguridad ay hindi pagpapagana ng PHP pagpapatupad sa ilang mga direktoryo ng WordPress. Sa artikulong ito, ipapakita namin sa iyo kung paano mo magagamit ang .htaccess file upang huwag paganahin ang PHP execution sa isang tukoy na direktoryo.
Lumikha ng blangkong file sa isang text editor. Tawagin mo .htaccess at i-paste ang sumusunod na code doon:
tanggihan mula sa lahat
Ngayon i-upload ang file na ito sa iyong / wp-content / upload / folder. Dapat mo ring i-upload ito sa iyong / wp-kasama / folder.
Code Explanation: Ang mga code na ito ay sumusuri para sa anumang file na PHP at tinanggihan ang access dito.
Ang artikulong ito ay tumutugon sa isa sa mga tanong ng Quora, tinanong ng isang user kung posible na patigasin ang seguridad ng iyong site gamit ang .htaccess na file. Ang isa sa mga tip na aming nabanggit ay hindi pinapagana ang PHP execution sa direktoryo ng upload.
Tandaan: Ito ay hindi isang ayusin para sa isang tadtarin. Ito ay isang tip sa pagpindot sa seguridad.
Kung may kamalayan ka tungkol sa iyong seguridad sa WordPress, pagkatapos ay iminumungkahi naming bumili ka ng Sucuri Monitoring service. Narito ang 5 dahilan kung bakit ginagamit namin ang Sucuri sa aming mga website. Ang gastos ay bumaba sa humigit-kumulang ~ $ 3 kada buwan sa bawat website na ipinagkaloob na makakakuha ka ng 5 pakete ng website.
Gayundin panatilihin ang isang malakas na backup na WordPress.