WordPress es el CMS más usado en internet, lo que lo convierte en el objetivo de ataques. Veamos algunos métodos para asegurarlo.
Leer más...Impedir ejecución de código PHP en una carpeta
A veces es necesario conceder todos los permisos a una carpeta para poder subir en ella imágenes o archivos, pero esto es un riesgo ya que un usuario malintencionado pueden acceder a ella y ejecutar codigo malicioso que cause estragos en nuestro servidor web.
Una manera de evitarlo es impedir la ejecución de código PHP en esta carpeta. Para lograrlo solo tenemos que crear un fichero .htaccess en dicha carpeta y poner este codigo en él:
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi .dat
RewriteRule .(gif|jpg|js|css|swf|png)$ - [L]
Este código impide la ejecución de código PHP en la carpeta y en todas sus subcarpetas.