Ограничить выполнение вредоносного кода PHP в WordPress.
Эта процедура не позволяет избежать атак, но в большинстве случаев, когда происходит нарушение установки WordPress подвержены ошибкам безопасности (при наличии устаревших плагинов, тем или того же «ядра» WP и подвержены вмешательству извне) злоумышленники загружают код в определенные папки установки WordPress. Этот код, однажды загруженный на сервер с использованием уязвимостей сайта, позволяет злоумышленникам выполнять различные операции (фишинг, сканирование других систем и т. Д.).
Ограничивая выполнение сценариев PHP в определенных папках WordPress там, где в этом нет реальной необходимости, последствия атаки могут быть ограничены.
На самом деле не всем папкам требуются разрешения для выполнения сценариев PHP. Например, папка, в wp-content/uploads/ которой хранятся ваши изображения, файлы журналов или другие файлы, не должна запускать код PHP.
Чтобы ограничить выполнение PHP в этих папках, просто загрузите на сервер в папке ./wp-content/uploads/ вашей установки.WordPress, файл .htaccess со следующим содержимым внутри:
<Files *.php> deny from all </Files>