Onemogućavanje izvršavanja PHP fajlova

Još jedan od načina kako da zaštitite sajt je onemogućavanje izvršenja PHP fajlova u određenim direktorijumima u kojima to i nije neophodno kao što je /wp-content/uploads/.

Ovako ćemo sprečiti hakera da pokrene zlonamerni softver čak i ako uspe da ga ubaci na sajt.

Ovo ćemo postići korišćenjem .htaccess fajla. To je fajl koji ima većina sajtova i služi za zaštitu admin dela i sl.. Ali može da se i iskoristi za zaštitu svakog direktorijuma.

Da biste ovo postigli morate da napravite fajl sa tekstom: 

<Files *.php>
deny from all
</Files>

 

u tekst editoru na računaru i podignete ga na server uz pomoć FTP klijenta ili cpanela.

 

Ovaj fajl upload-ujte u foldere /wp-includes/ i  wp-content/uploads