Introducción: El directorio wp-includes en WordPress contiene archivos cruciales para el funcionamiento del núcleo de WordPress. Para fortalecer la seguridad de tu sitio web, es importante prohibir la ejecución de scripts PHP en este directorio. En este artículo, aprenderás cómo realizar esta medida de seguridad, tanto de forma manual como utilizando WordPress Toolkit en servidores con licencias de Plesk ofrecidas por TomaHost.
Pasos para prohibir la ejecución de scripts PHP en el directorio wp-includes en WordPress manualmente:
- Abre el archivo «.htaccess» en el directorio wp-includes.
- Agrega las siguientes líneas de código al archivo «.htaccess»:
<Files *.php>
deny from all
</Files>3. Guarda los cambios y vuelve a subir el archivo «.htaccess» a tu servidor.
Pasos para prohibir la ejecución de scripts PHP en el directorio wp-includes en WordPress utilizando WordPress Toolkit en servidores con licencias de Plesk ofrecidas por TomaHost:
- Accede a tu panel de control Plesk.
- Navega hasta la sección de WordPress Toolkit.
- Selecciona el sitio web de WordPress que deseas configurar.
- Haz clic en «Configurar».
- En la sección «Seguridad», busca la opción de prohibir la ejecución de scripts PHP en el directorio wp-includes y actívala.
- Guarda los cambios.
Conclusión: Prohibir la ejecución de scripts PHP en el directorio wp-includes es una medida importante para fortalecer la seguridad de tu sitio web WordPress. Puedes optar por realizar esta medida manualmente utilizando el archivo «.htaccess» o utilizar WordPress Toolkit en servidores con licencias de Plesk ofrecidas por TomaHost para automatizar y simplificar este proceso.
