Setelah membersihkan banyak hacks WordPress, dalam pengalaman kami kebanyakan file akses backdoor menyamar di / wp-includes / folder atau di direktori / wp-content / uploads / Anda. Biasanya ini adalah .php file dengan nama beberapa file Android yang sepertinya mirip, tapi sebenarnya tidak. Salah satu langkah yang dapat Anda lakukan untuk meningkatkan keamanan WordPress Anda adalah menonaktifkan eksekusi PHP di direktori WordPress tertentu. Pada artikel ini, kami akan menunjukkan bagaimana Anda dapat menggunakan file .htaccess untuk menonaktifkan eksekusi PHP di direktori tertentu.
Buat file kosong di editor teks. Sebut saja .htaccess dan paste kode berikut di sana:
menyangkal dari semua
Sekarang upload file ini di / wp-content / uploads / folder Anda. Anda juga harus mengunggahnya di folder / wp-includes / Anda.
Kode Penjelasan: Kode ini memeriksa file PHP dan menolak akses ke file PHP.
Artikel ini adalah tanggapan terhadap salah satu pertanyaan Quora, pengguna bertanya apakah mungkin mengeras keamanan situs Anda dengan file .htaccess. Salah satu tip yang kami sebutkan adalah menonaktifkan eksekusi PHP di direktori upload.
Catatan: Ini bukan FIX untuk hack. Ini hanya tip pengerasan keamanan.
Jika Anda sadar tentang keamanan WordPress Anda, maka kami sarankan Anda membeli layanan Monitoring Sucuri. Berikut adalah 5 alasan mengapa kami menggunakan Sucuri di situs kami. Biaya turun kira-kira ~ $ 3 per bulan per situs web sehingga Anda mendapatkan 5 paket situs web.
Juga simpan cadangan WordPress yang kuat.