Bloquear archivos PHP con el complemento de seguridad de Sucuri
Los visitantes maliciosos pueden poner en peligro tu sitio web de WordPress si logran agregar y ejecutar archivos PHP maliciosos. Los siguientes pasos ayudarán a proteger tu sitio al bloquear la ejecución de PHP en ciertos directorios.
Obligatorio: Debes instalar el complemento de seguridad de Sucuri antes de seguir estos pasos.
- Iniciar sesión en WordPress.
- En el menú del lado izquierdo, selecciona Seguridad Sucuri > Configuración .
- Selecciona la pestaña Endurecimiento.
- Encuentra la sección etiquetada Bloquear archivos PHP en el directorio de cargas .
- Si la sección es roja, selecciona Aplicar endurecimiento . Si es verde, el endurecimiento ya está aplicado.
- Repite los dos pasos anteriores para las secciones Bloquear archivos PHP en el directorio WP-CONTENT y Bloquear archivos PHP en el directorio WP-INCLUDES.
Prueba tu sitio para asegurarte de que estas configuraciones no interfieran con tu tema y tus complementos. Si el bloqueo de algunos archivos causa problemas, permítelos en el complemento de seguridad de Sucuri .
Nota: Si no puedes aplicar o revertir el endurecimiento para esta función, es posible que tu plataforma de hosting ya la administre.
Pasos relacionados
Protege aún más tu sitio web activando las otras opciones de Sucuri Security:
- Haz que tu versión de WordPress sea privada con el complemento de seguridad de Sucuri
- Eliminar el archivo readme de WordPress con el complemento de seguridad de Sucuri
- Deshabilitar el editor de temas y complementos en WordPress con el complemento de seguridad de Sucuri
Más información
- Usar el complemento de seguridad de Sucuri para proteger mi sitio web de WordPress
- Proteger mi sitio de WordPress
- Si no quieres ocuparte de la seguridad del sitio web, también tenemos un servicio de seguridad del sitio web de pago de GoDaddy que puede encargarse de eso. El servicio también incluye la limpieza del sitio.
