Bloquear arquivos PHP com o plugin de Segurança Sucuri
Visitantes mal-intencionados podem comprometer seu site do WordPress se conseguirem adicionar e executar arquivos PHP maliciosos. As etapas a seguir ajudarão a proteger seu site, bloqueando a execução de PHP em determinados diretórios.
Obrigatório: Você deve instalar o plugin de Segurança Sucuri antes de seguir estas etapas.
- Faça login no WordPress.
- No menu do lado esquerdo, selecione Segurança Sucuri > Configurações .
- Selecione a guia Endurecimento.
- Encontre a seção denominada Bloquear arquivos PHP no diretório de uploads .
- Se a seção estiver vermelha, selecione Aplicar endurecimento . Se estiver verde, o endurecimento já foi aplicado.
- Repita as duas etapas anteriores para as seções Bloquear arquivos PHP no diretório WP-CONTENT e Bloquear arquivos PHP no diretório WP-INCLUDES.
Teste seu site para garantir que essas configurações não estejam interferindo em seu tema e plugins. Se o bloqueio de alguns arquivos causar problemas, permita-os no plugin de Segurança da Sucuri .
Observação: Se você não puder aplicar ou reverter a proteção para esse recurso, pode ser que sua plataforma de hospedagem já tenha feito isso.
Etapas relacionadas
Proteja ainda mais seu site ativando as outras opções de Segurança da Sucuri:
- Torne sua versão do WordPress privada com o plugin de Segurança Sucuri
- Remova o arquivo leia-me do WordPress com o plugin Sucuri Security
- Desabilite o editor de tema e plugin no WordPress com o plugin Sucuri Security
Saiba mais
- Usar o plugin de Segurança Sucuri para proteger meu site WordPress
- Proteja meu site WordPress
- Se você não quiser lidar com a segurança do site sozinho, também temos um serviço de segurança de sites pago da GoDaddy que pode cuidar disso para você. O serviço também inclui a limpeza do site.
