Deaktiver filudførelse i WordPress-uploadmappen

I denne vejledning viser vi dig, hvordan du deaktiverer filudførelse i uploads-mappen til WordPress.

Uploads-mappen er det sted, hvor dit websteds billeder og andre mediefiler gemmes, hvilket betyder, at den skal være skrivbar. Men fordi den er skrivbar, kan den misbruges af hackere, som kan bruge den til at uploade og udføre malware.

Ved at deaktivere filudførelse blokerer du ikke upload af nye filer, men de uploadede filer kan ikke udføres, hvilket betyder, at hackere ikke kan udnytte dem.

Trin 1 - Gå til mappen uploads i Filhåndtering

  1. Log ind på dit one.com-kontrolpanel.
  2. Åbn File Manager under Filer og sikkerhed.
  3. Naviger til wp-content > uploads i din WordPress-installation.

Skærmbillede af mappen uploads i Filhåndtering.

Trin 2 - Opret en .htaccess-fil

  1. Klik på pilen ved siden af knappen + upload i øverste venstre hjørne.
  2. Vælg Ny anden fil i rullemenuen.
  3. Navngiv filen.htaccess.

Bemærk: Hvis der allerede findes en .htaccess-fil i uploads-mappen, behøver du ikke oprette en ny. Du skal blot tilføje koden til den eksisterende fil, enten øverst eller nederst.

Skærmbillede, der viser, hvordan man opretter en ny fil i mappen uploads i Filhåndtering.

Trin 3 - Rediger .htaccess-filen

  1. Vælg .htaccess-filen ved at markere afkrydsningsfeltet foran den.
  2. Klik på Rediger i den øverste menulinje, midt på skærmen.

Skærmbillede, der viser, hvordan man redigerer en fil i Filhåndtering.

Trin 4 - Indsæt koden og gem

  1. Indsæt følgende kode:
# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    deny from all
</FilesMatch>
  1. Klik på Gem i den øverste menulinje.

Det var alt!

Skærmbillede, der viser, hvordan man gemmer en fil i Filhåndtering.

Relaterede artikler:

Var denne artikel en hjælp?

Kan du ikke finde, hvad du leder efter?

Start en chat

Den hurtigste måde at kontakte os på — hverdage fra 09:00 til 18:00.

Start chat