Condividi questo contenuto!
Per impostazione predefinita, WordPress rende scrivibili determinate directory in modo che tu e altri utenti autorizzati sul vostro sito Web possano caricare facilmente temi, plugin, immagini e video sul vostro sito Web.
Tuttavia, questa funzionalità può essere sfruttata se viene messa nella mano sbagliata, come gli hacker che possono utilizzarla per caricare file di accesso backdoor o malware sul tuo sito Web.
Questi file dannosi sono spesso mascherati da file WordPress di base. Sono per lo più scritti in PHP e possono essere eseguiti in background per ottenere pieno accesso a tutti gli aspetti del tuo sito Web.
Ma non preoccuparti, esiste una soluzione semplice per questo. Semplicemente, basta disabilitare l’esecuzione di PHP in alcune directory dove non ne hai bisogno. In questo modo, tutti i file PHP non verranno eseguiti all’interno di tali directory.
In questa guida, ti mostreremo come disabilitare l’esecuzione di PHP in alcune directory di WordPress usando il file .htaccess.
Come disabilitare l’esecuzione di PHP in alcune directory di WordPress usando il file .htaccess
La maggior parte dei siti WordPress ha un file .htaccess nella cartella principale. Questo è un potente file di configurazione utilizzato per proteggere con password l’area di amministrazione , disabilitare la navigazione nella directory, generare una struttura URL SEO friendly e altro.
Per impostazione predefinita, il file .htaccess si trova nella cartella principale del tuo sito Web WordPress, ma puoi anche crearlo e utilizzarlo all’interno delle tue directory WordPress interne.
Per proteggere il tuo sito Web dai file di accesso backdoor, devi creare un file .htaccess e caricarlo nelle directory /wp-Includes/ e /wp-content/uploads/.
Basta creare un file vuoto sul tuo computer utilizzando un editor di testo come Blocco note. Salvare il file come .htaccess e incollare il seguente codice al suo interno.
deny from all
Ora salva il file sul tuo computer.
Successivamente, devi caricare questo file sulle cartelle /wp-Includes/ e /wp-content/uploads/ sul tuo server di hosting WordPress .
Puoi caricarlo utilizzando un client FTP o tramite l’app File Manager nella dashboard cPanel del tuo account di hosting.
Una volta aggiunto il file .htaccess con il codice sopra, si interromperà l’esecuzione di qualsiasi file PHP in queste directory.
Nota bene: l’uso di questo trucco .htaccess ti aiuta a rafforzare la sicurezza di WordPress, ma non è un FIX per un sito WordPress già compromesso. In quel caso consulta la nostra guida apposita su come riparare un sito WordPress già hackerato.
E’ tutto! Speriamo che questo articolo ti abbia aiutato a imparare come disabilitare l’esecuzione di PHP in alcune directory di WordPress per rafforzare la sicurezza del tuo sito web. Se stai cercando una guida completa, consulta la nostra guida su come proteggere il tuo sito WordPress da attacchi hacker.
Condividi questo contenuto!
Related Posts