Come disabilitare l’esecuzione di PHP per migliorare la sicurezza del sito Web utilizzando cPanel

L’iniezione di codice attraverso una backdoor è diventata così familiare e milioni di siti Web vengono violati ogni anno. È fondamentale fare tutto il possibile per proteggere il tuo sito web.


Per un sito Web WordPress, dovresti sapere che si tratta di un CMS basato su PHP e dovresti proteggere il server. Puoi farlo disabilitando l’esecuzione di PHP nelle directory specifiche.

Gli hacker possono passare i normali modi di autenticazione e possono scendere a compromessi con il server del tuo sito Web. Si svolge principalmente tramite linguaggi di programmazione come PHP e JavaScript.

Sono sicuro; non vuoi correre rischi. Ci sono milioni di siti Web in esecuzione su WordPress, ed è per questo che WordPress attira gli hacker.

Devi proteggere il tuo sito web.

È necessario seguire i metodi convenzionali per migliorare la sicurezza utilizzando un plug-in o la modifica del codice. In questo tutorial, fornirò un codice che disabilita l’esecuzione di PHP.

Accedi al file .htaccess per aggiungere un nuovo frammento di codice

Potresti aver già saputo che .htaccess è uno dei file vitali per un sito WordPress. Gestisce molti reindirizzamenti e ti aiuta a migliorare la sicurezza.

Per un utente non tecnico, può essere difficile da trovare, perché è un file nascosto.

Bene, per te conveniente, devo dirti che puoi modificare il file .htaccess primario dal plugin Yoast SEO, ma non tutti usano questo plugin.

È meglio imparare il metodo manuale usando cPanel.

Se sei un normale utente di WordPress, potresti già conoscere la posizione di questo file. Ma se desideri disabilitare l’esecuzione di PHP per una directory specifica, devi creare un nuovo file.

Per ora, segui questi passaggi.

Passo 1

Accedi a cPanel e apri il File Manager.

Come disabilitare l'esecuzione di PHP per migliorare la sicurezza del sito Web utilizzando cPanel

Se vedi una directory vuota, devi aprire il file public_html directory che è anche conosciuta come directory root. I dati del sito Web sono ospitati in public_html.

Passo 2

Cerca il .htaccess file e tasto destro del mouse modificare. Puoi anche usare il modificare opzione visualizzata nel menu di navigazione di cPanel.

Come disabilitare l'esecuzione di PHP per migliorare la sicurezza del sito Web utilizzando cPanel

Passaggio 3

Vedrai un popup, fai clic su modificare e una nuova scheda si aprirà per te. Puoi vedere le familiari linee di codifica, se non sei un tecnico, non aver paura.

Come disabilitare l'esecuzione di PHP per migliorare la sicurezza del sito Web utilizzando cPanel

Copia prima questo snippet di codice # Termina WordPress.

negato da tutti

Ora devi salvare le modifiche. Clicca su Salvare le modifiche mostrando nell’angolo in alto a destra.

Hai disabilitato correttamente l’esecuzione di PHP per il tuo core di WordPress, ma sarà meglio se puoi farlo per alcune directory sensibili.

Ad esempio, è necessario proteggere il file wp-content / uploads directory in cui sono disponibili tutti i file multimediali.

Come disabilitare l'esecuzione di PHP per migliorare la sicurezza del sito Web utilizzando cPanel

Per fare ciò, è necessario passare alla cartella wp-content e aprire Caricamenti. Come sapete, non esiste alcun file .htaccess in questa directory, quindi è necessario creare un nuovo file.

Non è così difficile, il file .htaccess è un semplice file di testo e puoi crearlo facendo clic su File opzione dal menu di navigazione principale.

Come disabilitare l'esecuzione di PHP per migliorare la sicurezza del sito Web utilizzando cPanel

Segui i seguenti passi.

Passo 1

Apparirà un popup, devi compilare il nome del file ".htaccess" e fare clic su Crea nuovo file pulsante.

Come disabilitare l'esecuzione di PHP per migliorare la sicurezza del sito Web utilizzando cPanel

Passo 2

Aggiorna la pagina e puoi vedere il file. Molte persone si lamentano di non vedere questo file; è perché potrebbero non aver abilitato a rendere visibili i file nascosti.

Come puoi vedere, il file ha un prefisso punto, che significa che è un file nascosto.

Come disabilitare l'esecuzione di PHP per migliorare la sicurezza del sito Web utilizzando cPanel

Pulsante destro del mouse per modificare e incollare lo stesso codice mostrato sopra. Non è necessario aggiungere altro in questo file, perché controlla solo la directory wp-content / uploads, non l’intero sito Web. Salva il file e sei pronto.

Puoi disabilitare l’esecuzione di PHP per wp-include seguendo il metodo simile.

Spero che tu possa migliorare la sicurezza del tuo sito web disabilitando l’esecuzione di PHP

Negli ultimi due anni, mi sono reso conto che alcuni utenti di WordPress non preferiscono gestire i codici, beh, per andare d’accordo con questa tecnologia, è imperativo imparare le basi.

Ti ho mostrato una guida passo passo, puoi seguirla senza complicazioni. Per impedire agli hacker di iniettare qualsiasi codice PHP dannoso in uno dei file del sito Web, è necessario intraprendere questa azione.

Spero che non incontrerai alcuna difficoltà. Con il tuo account cPanel, puoi giocare, imparare ad accedere a file e cartelle.

Conclusione

Dopo aver letto questo articolo, potresti chiederti se puoi svolgere la stessa attività utilizzando un plug-in. Certo che puoi.

Esistono alcuni plugin di sicurezza che ti consentono di proteggere la directory del tuo sito web. Devi fare qualche ricerca e assicurarti di eseguire il backup del tuo sito e del suo database prima di apportare modifiche.

Dai un’occhiata a questi 3 principali servizi VPS:

Hosting A2

Prezzo di partenza:
$ 5.00


Affidabilità
9.3


Prezzi
9.0


Di facile utilizzo
9.3


Supporto
9.3


Caratteristiche
9.3

Leggi le recensioni

Visita A2 Hosting

ScalaHosting

Prezzo di partenza:
$ 12.00


Affidabilità
9.4


Prezzi
9.5


Di facile utilizzo
9.5


Supporto
9.5


Caratteristiche
9.4

Leggi le recensioni

Visita ScalaHosting

Hostinger

Prezzo di partenza:
$ 3.95


Affidabilità
9.3


Prezzi
9.3


Di facile utilizzo
9.4


Supporto
9.4


Caratteristiche
9.2

Leggi le recensioni

Visita Hostinger

Articoli How-To correlati

  • Come aggiungere un utente amministratore di WordPress usando il codice PHP
    esperto
  • Come proteggere la cartella wp-content del tuo sito Web WordPress
    intermedio
  • Come autorizzare un indirizzo IP usando cPanel
    intermedio
  • Come aggiungere Google Fonts al tuo sito Web WordPress senza plug-in
    intermedio
  • Come modificare la pagina dell’indice predefinita tramite FTP
    intermedio
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me