Desactivar la ejecución de archivos en la carpeta de archivos subidos de WordPress
En esta guía, te mostramos cómo desactivar la ejecución de archivos en la carpeta «uploads» de WordPress.
La carpeta «uploads» es donde se almacenan las imágenes y otros archivos multimedia de tu sitio web, por lo que debe tener permisos de escritura. Sin embargo, al tener permisos de escritura, los piratas informáticos pueden hacer un uso indebido de ella para subir y ejecutar malware.
Al desactivar la ejecución de archivos, no se impide la subida de archivos nuevos, pero los archivos subidos no se ejecutarán, lo que significa que los piratas informáticos no podrán aprovecharse de ellos.
- Paso 1: Ve a la carpeta «uploads» en el Administrador de archivos
- Paso 2: Crea un archivo .htaccess
- Paso 3 - Edita el archivo .htaccess
- Paso 4: pega el código y guarda
Paso 1: Ve a la carpeta «uploads» en el Administrador de archivos
- Inicia sesión en el panel de control de one.com.
- Abre el Administrador de archivos en la sección «Configuración del alojamiento» del menú de la izquierda.
- Ve a wp-content > uploads dentro de tu instalación de WordPress.
Paso 2: Crea un archivo .htaccess
- Haz clic en la flecha situada junto al botón «+ Subir», en la esquina superior izquierda.
- Selecciona «Otro archivo nuevo» en el menú desplegable.
- Nombra el archivo .htaccess.
Nota: Si ya existe un archivo .htaccess en la carpeta «uploads», no es necesario crear uno nuevo. Basta con añadir el código al archivo existente, ya sea al principio o al final.
Paso 3 - Edita el archivo .htaccess
- Selecciona el archivo .htaccess marcando la casilla situada delante de él.
- Haz clic en «Editar» en la barra de menú superior, situada en la parte central de la pantalla.
Paso 4: pega el código y guarda
- Pega el siguiente código:
# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
deny from all
</FilesMatch>- Haz clic en «Guardar» en la barra de menú superior.
¡Eso fue todo!
Artículos relacionados: