En esta guía le explicaremos cómo desactivar la ejecución de archivos en la carpeta de carga de WordPress.
En la carpeta de carga es donde se almacenan sus imágenes y demás archivos, y es por eso que tiene que ser editable. No obstante, eso también hace que pueda «hackearse» y utilizarse para subir y ejecutar «malware».
Al desactivar la ejecución de archivos, los «hackers» no podrán ejecutar los archivos nuevos que usted haya subido.
- Paso 1: Vaya a la carpeta de carga de File Manager
- Paso 2: Cree un archivo .htaccess
- Paso 3: Modifique el archivo .htaccess
- Paso 4: Pegue el código y guarde los cambios
Paso 1: Vaya a la carpeta de carga de File Manager
- Inicie sesión en el panel de control de one.com.
- Abra File Manager, que se encuentra en la sección Archivos y seguridad.
- Vaya hasta las carpetas wp-content y uploads, que aparecerán como parte de la instalación de WordPress.
Paso 2: Cree un archivo .htaccess
- Haga clic en la flecha que se encuentra junto al botón + Cargar de la esquina superior izquierda.
- Seleccione la opción Nuevo archivo de otro tipo del menú desplegable.
- Nombre el archivo como .htaccess.
Nota: Si ya tiene un archivo .htaccess en la carpeta de carga, no es necesario que cree uno nuevo. Solo tiene que añadir el código en cualquier sitio del archivo que ya está en la carpeta.
Paso 3: Modifique el archivo .htaccess
- Marque la casilla que se encuentra junto al archivo .htaccess para seleccionarlo.
- Vaya a la barra de menú superior y haga clic en Editar.
Paso 4: Pegue el código y guarde los cambios
- Pegue el siguiente código:
# Block executables <FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$"> deny from all </FilesMatch>
- Haga clic en Guardar.
¡Eso es todo!
Artículos relacionados: