WPQuery
WordPress hace que ciertos directorios sean ‘escribibles’ para que tu y otros usuarios autorizados de tu web puedan subir fácilmente temas, plugins, imágenes y vídeos a esa instalación. Sin embargo, esta capacidad puede ser a la vez un peligro en manos no deseadas, como los hackersn que pueden utilizarla para subir archivos de acceso por puertas traseras (backdoors) o malware a tu wordpress.
Estos archivos maliciosos a menudo se disfrazan de archivos básicos de WordPress. La mayoría están escritos en PHP y pueden ejecutarse en segundo plano para obtener acceso completo a todos los aspectos de su sitio web.
Hay una solución fácil para esto, y es, básicamente, deshabilitar la ejecución de PHP en ciertos directorios donde no lo necesitas. Haciendo esto, cualquier archivo PHP no se ejecutará dentro de esos directorios.
En este artículo, veremoscómo deshabilitar la ejecución de PHP en WordPress usando el archivo.htaccess.
Deshabilitar la ejecución de PHP en ciertos directorios de WordPress usando el archivo.htaccess
La mayoría de los sitios de WordPress tienen un archivo.htaccess en la carpeta raíz. Este es un poderoso archivo de configuración usado para proteger con contraseña el área de administración, deshabilitar la navegación por el directorio, generar una estructura de URL amigable para SEO, etc. También puedes crearlo y usarlo dentro de tus directorios internos de WordPress.
Para proteger tu sitio web de los archivos de acceso tipo backdoor, debes crear un archivo.htaccess y cargarlo en los directorios /wp-includes/ y /wp-content/uploads/ de tu sitio. Simplemente crea un archivo en blanco en tu ordenador usando un editor de texto. Guarda el archivo como .htaccess y pega el siguiente código dentro de él.
deny from all
Despues de guardarlo debes subirlo al directorio que desees proteger , por ejemplo /wp-includes/ o /wp-content/uploads/ de tu servidor de alojamiento WordPress.
Una vez que agregado el archivo.htaccess con el código anterior, se detendrá cualquier archivo PHP para que se ejecute en estos directorios. Usar este truco de .htaccess te ayuda a endurecer tu seguridad de WordPress, pero no es un ARREGLO para un sitio de WordPress ya pirateado. Las ‘backdoors’ están hábilmente disfrazadas y ya se pueden esconder a plena vista.
Si quieres saber si hay puertas traseras posibles en tu sitio web, entonces usted necesita activar alguno de los plugins para detectar código malicioso en la web.
