View Categories

Cómo proteger tu sitio WordPress al desactivar la ejecución de scripts PHP en directorios específicos

2 minutos de lectura

Introducción: Desactivar la ejecución de scripts PHP en directorios sensibles es una medida de seguridad importante para proteger tu sitio web de posibles vulnerabilidades. En este artículo, aprenderás cómo desactivar la ejecución de scripts PHP en los directorios wp-includes y wp-content/uploads en WordPress. Además, si estás utilizando servidores con Plesk y WordPress Toolkit, te mostraremos cómo automatizar este proceso.

Plesk y WordPress Toolkit: Si estás utilizando servidores con Plesk y WordPress Toolkit, puedes aprovechar las funciones automatizadas para desactivar la ejecución de scripts PHP en directorios específicos. Las licencias de Plesk ofrecidas por TomaHost incluyen WordPress Toolkit de serie, lo que te brinda una solución completa para la gestión y seguridad de tu sitio WordPress.

Pasos para desactivar la ejecución de scripts PHP en directorios específicos:

  1. Accede al archivo .htaccess ubicado en la raíz de tu instalación de WordPress.
  2. Agrega las siguientes líneas al archivo .htaccess para desactivar la ejecución de scripts PHP en el directorio wp-includes:
<IfModule mod_php5.c>
Deny from all
</IfModule>

3. Accede al directorio wp-content/uploads en tu instalación de WordPress.
4. Crea o abre el archivo .htaccess en el directorio wp-content/uploads.
5. Agrega la siguiente línea al archivo .htaccess para prohibir la ejecución de scripts PHP en ese directorio:

<FilesMatch ".php$">
Deny from all
</FilesMatch>

Automatizar con Plesk y WordPress Toolkit: Si utilizas servidores con Plesk y WordPress Toolkit, puedes automatizar este proceso siguiendo estos pasos:

  1. Accede a tu panel de control Plesk.
  2. Navega hasta la sección de WordPress Toolkit.
  3. Selecciona el sitio web de WordPress que deseas proteger.
  4. Haz clic en «Configurar».
  5. En la sección «Seguridad», activa las opciones para desactivar la ejecución de scripts PHP en los directorios wp-includes y wp-content/uploads.
  6. Guarda los cambios.

Conclusión: Desactivar la ejecución de scripts PHP en directorios específicos en WordPress es una medida de seguridad efectiva para proteger tu sitio web. Si estás utilizando servidores con Plesk y WordPress Toolkit, puedes aprovechar las funciones automatizadas para simplificar este proceso. Recuerda que las licencias de Plesk ofrecidas por TomaHost incluyen WordPress Toolkit de serie, brindándote una solución completa para la gestión y seguridad de tu sitio WordPress.