Como desativar a execução php para proteger seu servidor web wordpress

Video: ᗗ Segurança Wordpress, Aprenda tudo que é necessário para deixar seu blog blindado!

Para a maioria das tentativas de intrusão backdoor a função, um arquivo PHP tem de ser executado. O termo Porta dos fundos descreve maneiras de obter acesso ao seu servidor web WordPress através de meios que não utilizam métodos de autenticação regulares, tais como injeções de ficheiros através de linguagens de programação como PHP ou javascript. A desativação de execução PHP impede um ataque ou compromisso de tomar lugar porque o PHP não pode ser executado em tudo.

Video: Getting Your PageSpeed Score Up

Para desativar a execução PHP, você adicionar 4 linhas de código para o .htaccess arquivo no seu servidor web. Essas linhas parecido com este:

Fim permitir, denyDeny de todo

Por padrão, você tem um .htaccess arquivo no diretório WordPress em seu servidor web. Mas você também pode criar uma .htaccess arquivo em outras pastas - particularmente as pastas nas quais você gostaria de desativar a execução PHP.

Video: WordPress: Formas de aumentar a memória do PHP



Para desativar a execução PHP para segurança máxima, criar um .htaccess arquivo com essas quatro linhas de código nas seguintes pastas na sua instalação do WordPress:

  • / Wp-inclui

  • / Wp-content / uploads

  • / Wp-content

Video: Script de instalação do owncloud

Este diretório de instalação do WordPress é importante porque é o único diretório que tem de ser gravável para WordPress para trabalhar. Isto significa que se uma imagem é carregada com um cabeçalho modificado, ou se um arquivo PHP é carregado e execução PHP é permitido, um atacante seria capaz explorar essa fraqueza para criar o caos em seu ambiente. Com a execução PHP desativada, o atacante é incapaz de criar qualquer estragos.


Publicações relacionadas