Percebemos que a maioria dos acessos disfarçam-se na pasta /wp-includes/ ou em wp-content/uploads/.
Geralmente são injetados arquivos .php com alguns nomes que parecem arquivos principais do WordPress, mas não são.
Uma das medidas que você pode tomar para melhorar sua segurança no WordPress é desativar a execução do PHP em determinados diretórios WordPress. Neste artigo, vamos mostrar como você pode usar o .htaccess para desativar a execução do PHP em um diretório específico.
Crie um arquivo em branco em um editor de texto. Chame-o .htaccess e cole o seguinte código lá:
1 |
2 |
deny from all |
3 |
Agora, envie este arquivo para o diretório /wp-content/uploads/ e para /wp-includes/.
Explicação: Este código verifica qualquer arquivo PHP e nega acesso a ele. Esta é uma resposta a uma das perguntas mais enviadas pelos usuários.
