Bloquear ficheiros PHP com o suplemento de segurança da Sucuri
Visitantes maliciosos podem comprometer o seu sítio da internet do WordPress se conseguirem adicionar e executar ficheiros PHP maliciosos. Os passos seguintes irão ajudar a proteger o seu site ao bloquear a execução do PHP em determinados diretórios.
Obrigatório: tem de instalar o suplemento de segurança da Sucuri antes de seguir estes passos.
- Inicie sessão no WordPress.
- No menu do lado esquerdo, selecione Segurança da Sucuri > Definições .
- Selecione a guia Hardening.
- Encontre a secção denominada Bloquear ficheiros PHP no diretório de carregamentos .
- Se a seção estiver vermelha, selecione Aplicar endurecimento . Se estiver verde, o endurecimento já foi aplicado.
- Repita os dois passos anteriores para as secções Bloquear ficheiros PHP no diretório WP-CONTENT e Bloquear ficheiros PHP no diretório WP-INCLUDES.
Teste o seu site para garantir que estas definições não estão a interferir no seu tema e suplementos. Se o bloqueio de alguns ficheiros causar problemas, permita-os no suplemento de segurança da Sucuri .
Nota: se não conseguir aplicar ou reverter a proteção para esta funcionalidade, é possível que já tenha feito isso na sua plataforma de alojamento.
Passos relacionados
Proteja ainda mais o seu site na web ao ativar as outras opções de Segurança da Sucuri:
- Torne a sua versão do WordPress privada com o suplemento de segurança da Sucuri
- Remova o ficheiro leia-me do WordPress com o suplemento de segurança da Sucuri
- Desative o editor de temas e suplementos no WordPress com o suplemento de Segurança da Sucuri
Mais informações
- Utilizar o suplemento de segurança da Sucuri para proteger o meu sítio da internet do WordPress
- Proteja o meu site WordPress
- Se não quiser lidar com a segurança de sites na web, também temos um serviço de segurança de sites pago da GoDaddy que pode tratar disso por si. O serviço também inclui a limpeza do site.
