Deshabilitar la ejecución de archivos en la carpeta de subidas de WordPress
En esta guía, te mostramos cómo deshabilitar la ejecución de archivos en la carpeta de subidas para WordPress.
La carpeta de subidas es donde se almacenan las imágenes y otros archivos multimedia de tu sitio, lo que significa que necesita ser escribible. Sin embargo, dado que es escribible, puede ser abusada por hackers, quienes pueden usarla para subir y ejecutar malware.
Al deshabilitar la ejecución de archivos no bloqueas la subida de nuevos archivos, pero los archivos subidos no se ejecutarán, lo que significa que los hackers no pueden explotarlos.
- Paso 1 - Ve a la carpeta de subidas en el Administrador de Archivos
- Paso 2 - Crea un archivo .htaccess
- Paso 3 - Edita el archivo .htaccess
- Paso 4 - Pega el código y Guarda
Paso 1 - Ve a la carpeta de subidas en el Administrador de Archivos
- Inicia sesión en el panel de control de one.com.
- Abre File Manager en Archivos y seguridad.
- Navega a wp-content > uploads dentro de tu instalación de WordPress.
Paso 2 - Crea un archivo .htaccess
- Haz clic en la flecha, junto al + subir botón en la esquina superior izquierda.
- Selecciona Nuevo otro archivo en el menú desplegable.
- Nombra el archivo .htaccess.
Nota: Si ya existe un archivo .htaccess en la carpeta de subidas, no necesitas crear uno nuevo. Simplemente agrega el código al archivo existente, ya sea en la parte superior o en la parte inferior.
Paso 3 - Edita el archivo .htaccess
- Selecciona el archivo .htaccess marcando la casilla frente a él.
- Haz clic en Editar en la barra de menú superior, hacia el medio de tu pantalla.
Paso 4 - Pega el código y guarda
- Pega el siguiente código:
# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
denegar desde todos
</FilesMatch>- Haz clic en Guardar en la barra de menú superior.
¡Eso fue todo!
Artículos relacionados: