Další ze způsobů, jak se bránit proti hacknutí stránky, je zakázat provedení PHP. Adresář WordPressu, kde je dobré provedení PHP určitě zakázat patří /wp-content/uploads/. V tomto článku si ukážeme návod jak zakázat provedení PHP v určitém adresáři WordPressu.
Nejprve vytvořte soubor, který pojmenujte .htaccess. a vložte do něj následující kód:
<Files *.php> deny from all </Files>
Soubor uložte a například přes FTP ho nahrajte do adresáře, kde chcete aby se neprovádělo PHP. V našem případě se jedná o adresář /wp-content/uploads/.
Kód dělá to, že ve složce, kde se nachází, hledá PHP soubory a zakáže k nim přístup.