[Dica] Proibindo a execução de scripts PHP nos diretórios do Wordpress

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1520
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 42
Contato:
Status: Offline

[Dica] Proibindo a execução de scripts PHP nos diretórios do Wordpress

Mensagem por marceloleaes »

Segue .htaccess para reforçar a segurança do Wordpress impedindo a execução de scripts php em seus diretórios principais, evitando surpresas desagradáveis com scripts e trojans injetados em seu site, ou mesmo forçar redirecionamento de SEO.
Basta criar ou enviar o conteúdo abaixo para os diretórios mencionados:

Criar em: /wp-content/.htaccess

Código: Selecionar todos

<FilesMatch "\.(?i:php)$">
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
</FilesMatch>
Criar em /wp-includes/.htaccess

Código: Selecionar todos

<FilesMatch "\.(?i:php)$">
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
</FilesMatch>
Criar em /wp-content/uploads/.htaccess

Código: Selecionar todos

<FilesMatch "\.(?i:php)$">
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
</FilesMatch>


Voltar para “Dicas”