✅ ¿Por qué deshabilitar la ejecución de archivos PHP en ciertos directorios?
WordPress almacena archivos subidos, como imágenes y documentos, en carpetas como /wp-content/uploads/. Sin embargo, si un atacante logra subir un archivo PHP malicioso a estas carpetas, podría ejecutarlo y comprometer tu sitio.
Para evitarlo, una buena práctica de seguridad es bloquear la ejecución de archivos PHP en directorios donde no deberían ejecutarse, como:
🔹 /wp-content/uploads/
🔹 /wp-includes/
🔹 /wp-content/cache/
Esto evita que los hackers ejecuten scripts maliciosos en estos directorios.
🛠️ Deshabilitar ejecución de archivos PHP con .htaccess
📌 Método 1: Desde cPanel
1️⃣ Accede a cPanel y abre el Administrador de archivos.
2️⃣ Dirígete a /wp-content/uploads/ y crea un archivo llamado .htaccess (si no existe).
3️⃣ Agrega el siguiente código y guarda los cambios:
<Files *.php>
deny from all
</Files>
🔹 Este código bloquea la ejecución de cualquier archivo PHP en esa carpeta.
4️⃣ Repite este proceso en otros directorios como /wp-includes/ y /wp-content/cache/ si lo deseas.
📌 Método 2: Desde la Terminal de cPanel
1️⃣ Abre la terminal desde el cPanel:
2️⃣ Crea el archivo .htaccess con el código de seguridad en /wp-content/uploads/:
echo '<Files *.php> deny from all </Files>' > /home/tu_usuario/public_html/wp-content/uploads/.htaccess
3️⃣ Verifica que el archivo se creó correctamente con:
cat /home/tu_usuario/public_html/wp-content/uploads/.htaccess
4️⃣ Repite el proceso para otros directorios si es necesario.
🏆 Conclusión
Deshabilitar la ejecución de archivos PHP en directorios vulnerables es una estrategia sencilla pero efectiva para mejorar la seguridad de WordPress. Con un simple archivo .htaccess, puedes evitar que los hackers ejecuten scripts maliciosos en tu servidor.