Créez des images ou installez des plug ins et des thèmes sur votre site. Mais pouvez réduire la portée des attaques réussies en désactivant lrsquoexécution PHP. Il supprime les permissions qui fonctionnent dans un dossier spécifique. Une façon simple de désactiver lrsquoexécution PHP est drsquoinsérer du code spécial dans le fichier. Htaccess accède à un dossier spécifique pour désactiver lrsquoexécution PHP.
Remarque: sauvegardez le site avant drsquoéditer le fichier. Une erreur dans les étapes que nous avons suivies peut endommager votre site ou causer drsquoautres problèmes. Les sauvegardes assurent un retour rapide à la copie de travail du site en cas de problème. Étape 1: pour désactiver lrsquoexécution PHP dans le dossier de téléchargement, il suffit de créer un fichier. Téléchargez htaccess dans le dossier. Vous pouvez trouver ce dossier dans le contenu WP sous public _ HTML. Étape 2: Ouvrez maintenant le bloc notes (pour Windows) ou lrsquoédition de texte (pour Mac) pour créer le fichier. Inclure le code suivant et enregistrer ce fichier sous. Htaccess (non.htaccess.txt):
Démarrer WordPress
Moteur de réécriture allumé
Base de réécriture
Outrepasser la règle ^ index. Php $- [l] outrepasser la condition% {request _ FILENAME} F
Outrepasser la condition% {request _ FILENAME} D
Outrepasser la règle Index Peso philippin
Terminer l’étape 3 de WordPress: enregistrer le Code et le fichier dans le dossier de téléchargement. Étape 4: avez maintenant un nouveau fichier. Téléchargez htaccess dans le dossier. Faites un clic droit et sélectionnez Édition. Entrez le code suivant dans votre nouveau fichier. Htaccess.
Ordre autorisé, refusé
Rejeté par tous
Dans la figure ci dessous, nous avons entré le code dans le fichier. Htaccess.
Cela garantit que tout fichier avec
Plug ins et dossiers de sujets. Désactiver manuellement lrsquoexécution PHP est un peu risqué. Vous devez faire preuve de prudence dans le gestionnaire de fichiers. Une seule erreur peut causer de graves dommages à votre site Web. Il est plus facile et moins risqué de désactiver lrsquoexécution PHP en utilisant le plug in. Le Service de sécurité malcare fournit une fonction de protection du site qui permet aux utilisateurs de bloquer lrsquoexécution PHP.
Vous avez besoin de détails FTP pour activer cette fonctionnalité. Désactiver lrsquoexécution PHP peut améliorer la sécurité du site, mais nous pouvons désactiver davantage la navigation dans le Répertoire. Arrêtez de naviguer dans le répertoire: pourquoi et comment? Parfois, les visiteurs peuvent facilement consulter les répertoires qui énumèrent les sites WordPress. Par exemple, les visiteurs du site Web de westworld fansite nrsquoont qursquoà ouvrir le dossier « WP includes » pour voir les fichiers listés dans le dossier « WP includes ». http:westworldfansite.comwp-includes » dans le navigateur.
Cela peut sembler inoffensif, mais les listes de répertoires peuvent révéler des informations sensibles que les pirates informatiques peuvent utiliser pour accéder à votre site Web. Nous devons donc cacher la liste. Bien que la protection de lrsquoobscurité soit généralement désapprouvée, il est préférable de cacher autant d que possible. Moins les hackers connaissent, moins ils sont susceptibles de attaquer. Afin drsquoaméliorer la sécurité du site, nous avons décidé de désactiver la navigation dans le répertoire en insérant le code suivant dans le fichier. Htaccess. Nrsquooubliez pas de sauvegarder le site avant drsquoéditer le fichier. Htaccess. Les erreurs peuvent causer de graves problèmes à votre site. La sauvegarde permettra de récupérer rapidement une copie de travail du site en cas de problème.
Comment se souvenir drsquoéditer un fichier. Htaccess accède aux répertoires que voulez que les utilisateurs bloquent la navigation. Par exemple, si voulez protéger WP
Désactiver L’exécution PHP et la navigation de catalogue améliorent la sécurité de WordPress
