WordPress Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

Bloquear archivos PHP con el complemento de seguridad de Sucuri

Los visitantes maliciosos pueden poner en peligro tu sitio web de WordPress si logran agregar y ejecutar archivos PHP maliciosos. Los siguientes pasos ayudarán a proteger tu sitio al bloquear la ejecución de PHP en ciertos directorios.

Obligatorio: Debes instalar el complemento de seguridad de Sucuri antes de seguir estos pasos.
  1. Iniciar sesión en WordPress.
  2. En el menú del lado izquierdo, selecciona Seguridad Sucuri > Configuración .
  3. Selecciona la pestaña Endurecimiento.
  4. Encuentra la sección etiquetada Bloquear archivos PHP en el directorio de cargas .
  5. Si la sección es roja, selecciona Aplicar endurecimiento . Si es verde, el endurecimiento ya está aplicado.
  6. Repite los dos pasos anteriores para las secciones Bloquear archivos PHP en el directorio WP-CONTENT y Bloquear archivos PHP en el directorio WP-INCLUDES.

Prueba tu sitio para asegurarte de que estas configuraciones no interfieran con tu tema y tus complementos. Si el bloqueo de algunos archivos causa problemas, permítelos en el complemento de seguridad de Sucuri .

Nota: Si no puedes aplicar o revertir el endurecimiento para esta función, es posible que tu plataforma de hosting ya la administre.

Pasos relacionados

Protege aún más tu sitio web activando las otras opciones de Sucuri Security:

Más información