WordPress Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Bloquear arquivos PHP com o plugin de Segurança Sucuri

Visitantes mal-intencionados podem comprometer seu site do WordPress se conseguirem adicionar e executar arquivos PHP maliciosos. As etapas a seguir ajudarão a proteger seu site, bloqueando a execução de PHP em determinados diretórios.

Obrigatório: Você deve instalar o plugin de Segurança Sucuri antes de seguir estas etapas.
  1. Faça login no WordPress.
  2. No menu do lado esquerdo, selecione Segurança Sucuri > Configurações .
  3. Selecione a guia Endurecimento.
  4. Encontre a seção denominada Bloquear arquivos PHP no diretório de uploads .
  5. Se a seção estiver vermelha, selecione Aplicar endurecimento . Se estiver verde, o endurecimento já foi aplicado.
  6. Repita as duas etapas anteriores para as seções Bloquear arquivos PHP no diretório WP-CONTENT e Bloquear arquivos PHP no diretório WP-INCLUDES.

Teste seu site para garantir que essas configurações não estejam interferindo em seu tema e plugins. Se o bloqueio de alguns arquivos causar problemas, permita-os no plugin de Segurança da Sucuri .

Observação: Se você não puder aplicar ou reverter a proteção para esse recurso, pode ser que sua plataforma de hospedagem já tenha feito isso.

Etapas relacionadas

Proteja ainda mais seu site ativando as outras opções de Segurança da Sucuri:

Saiba mais