Désactiver L’exécution PHP et la navigation de catalogue améliorent la sécurité de WordPress

Créez des images ou installez des plug – ins et des thèmes sur votre site. Mais vous pouvez réduire la portée des attaques réussies en désactivant l’exécution PHP. Il supprime les permissions qui fonctionnent dans un dossier spécifique. Une façon simple de désactiver l’exécution PHP est d’insérer du code spécial dans le fichier. Htaccess accède à un dossier spécifique pour désactiver l’exécution PHP.
Remarque: sauvegardez le site avant d’éditer le fichier. Une erreur dans les étapes que nous avons suivies peut endommager votre site ou causer d’autres problèmes. Les sauvegardes assurent un retour rapide à la copie de travail du site en cas de problème. Étape 1: pour désactiver l’exécution PHP dans le dossier de téléchargement, il suffit de créer un fichier. Téléchargez htaccess dans le dossier. Vous pouvez trouver ce dossier dans le contenu WP sous public _ HTML. Étape 2: Ouvrez maintenant le bloc – notes (pour Windows) ou l’édition de texte (pour Mac) pour créer le fichier. Inclure le code suivant et enregistrer ce fichier sous. Htaccess (non.htaccess.txt):
Démarrer WordPress

Moteur de réécriture allumé
Base de réécriture
Outrepasser la règle ^ index. Php $- [l] outrepasser la condition% {request _ FILENAME} F
Outrepasser la condition% {request _ FILENAME} – D
Outrepasser la règle Index Peso philippin
Terminer l’étape 3 de WordPress: enregistrer le Code et télécharger le fichier dans le dossier de téléchargement. Étape 4: vous avez maintenant un nouveau fichier. Téléchargez htaccess dans le dossier. Faites un clic droit et sélectionnez Édition. Entrez le code suivant dans votre nouveau fichier. Htaccess.
Ordre autorisé, refusé
Rejeté par tous
Dans la figure ci – dessous, nous avons entré le code dans le fichier. Htaccess. Cela garantit que tout fichier avec \
Plug – ins et dossiers de sujets. Désactiver manuellement l’exécution PHP est un peu risqué. Vous devez faire preuve de prudence dans le gestionnaire de fichiers. Une seule erreur peut causer de graves dommages à votre site Web. Il est plus facile et moins risqué de désactiver l’exécution PHP en utilisant le plug – in. Le Service de sécurité malcare fournit une fonction de protection du site qui permet aux utilisateurs de bloquer l’exécution PHP. Vous avez besoin de détails FTP pour activer cette fonctionnalité. Désactiver l’exécution PHP peut améliorer la sécurité du site, mais nous pouvons désactiver davantage la navigation dans le Répertoire. Arrêtez de naviguer dans le répertoire: pourquoi et comment? Parfois, les visiteurs peuvent facilement consulter les répertoires qui énumèrent les sites WordPress. Par exemple, les visiteurs du site Web de westworld fansite n’ont qu’à ouvrir le dossier « WP includes » pour voir les fichiers listés dans le dossier « WP includes ». http:\/\/westworldfansite.com\/wp-includes\/  » dans le navigateur.
Cela peut sembler inoffensif, mais les listes de répertoires peuvent révéler des informations sensibles que les pirates informatiques peuvent utiliser pour accéder à votre site Web. Nous devons donc cacher la liste. Bien que la protection de l’obscurité soit généralement désapprouvée, il est préférable de cacher autant d’informations que possible. Moins les hackers vous connaissent, moins ils sont susceptibles de vous attaquer. Afin d’améliorer la sécurité du site, nous avons décidé de désactiver la navigation dans le répertoire en insérant le code suivant dans le fichier. Htaccess. N’oubliez pas de sauvegarder le site avant d’éditer le fichier. Htaccess. Les erreurs peuvent causer de graves problèmes à votre site. La sauvegarde vous permettra de récupérer rapidement une copie de travail du site en cas de problème.
Comment se souvenir d’éditer un fichier. Htaccess accède aux répertoires que vous voulez que les utilisateurs bloquent la navigation. Par exemple, si vous voulez protéger WP –