• Amankan web wordpress Anda dengan me-nonaktifkan Eksekusi PHP

Amankan web wordpress Anda dengan me-nonaktifkan Eksekusi PHP

Keamanan, Reading Time: 2 minutes

Fungsi Nonaktifkan Eksekusi PHP

Untuk sebagian besar upaya intrusi backdoor berfungsi, file PHP harus dijalankan. Istilah backdoor menjelaskan cara mendapatkan akses ke server web WordPress Anda melalui cara yang memotong metode otentikasi biasa, Misalnya suntikan file melalui bahasa pemrograman seperti PHP atau JavaScript. Menonaktifkan eksekusi PHP mencegah serangan atau kompromi terjadi karena PHP tidak dapat dieksekusi sama sekali.

Menambahkan Konfigurasi Web Server Anda

Untuk menonaktifkan eksekusi PHP, Anda menambahkan 4 baris kode ke file .htaccess di server web Anda. Seperti berikut :

<Files *.php>
Order allow,deny
Deny from all
</Files>

Secara default, Anda memiliki file .htaccess di direktori WordPress di server web Anda. Tetapi Anda juga dapat membuat file .htaccess di folder lain yang ingin dinonaktifkan eksekusi PHP.

Membuat Keamanan Maksimum

Untuk menonaktifkan eksekusi PHP untuk keamanan maksimum, buat file .htaccess dengan empat baris kode di folder berikut di instalasi WordPress Anda:

  • / wp-termasuk
  • / wp-content / unggahan
  • / wp-content

Direktori instalasi WordPress ini penting karena itu adalah satu-satunya direktori yang dapat ditulisi agar WordPress dapat berfungsi. Ini berarti jika gambar diunggah dengan header yang dimodifikasi, atau jika file PHP diunggah dan eksekusi PHP diizinkan, penyerang akan dapat memanfaatkan kelemahan ini untuk membuat kekacauan. Dengan eksekusi PHP dinonaktifkan, penyerang tidak dapat membuat kekacauan apa pun.

Artikel ini membantu Anda?

Leave a Reply

LIVECHAT