Една от предпазните мерки, които можете да предприемете, за подобряване на сигурността на вашият WordPress сайт е деактивиране на изпълнението на PHP файлове в някои от основните WordPress директории. В тази статия, ще прегледаме как можете да използвате .htaccess файла, за да забраните изпълнението на PHP скриптове в определена директория.
За да забраните изпълнението на файлове с разширение PHP от потребители трети лица / ботове, трябва да се добавят следните три реда код във .htaccess файла:
<Files *.php>
deny from all
</Files>в следната директория на сървъра:
/home/user/public_html/wp-content/uploads/
Ако .htaccess файла не съществува в посочената директория можете да създадете такъв през cPanel -> File Manager -> отидете до посочената директория -> “+ File”. Името на новия файл трябва да бъде .htaccess и след като е създаден файла го отворете през функцията “Code Editor” на cPanel. Сега копирайте и поставете споменатите по-горе линии код и запазете промените по файла.
Също така можете да създадете текстов файл с име .htaccess на вашият компютър след това отново да копирате и поставите трите реда код и да качите файла през FTP до конкретните директории на сървъра.