I denne vejledning viser vi, hvordan du kan deaktivere eksekvering af filer i upload-mappen i WordPress.
Upload-mappen er stedet, hvor dine billeder og andre medier er gemt, så den skal være skrivbar. Men, når den er skrivbar, så kan den også misbruges af hackere, der kan bruge den til at uploade og eksekvere malware.
Ved at deaktivere eksekvering af filer blokerer du ikke for upload af nye filer, men når de ligger der, så vil de ikke kunne eksekveres, og dermed kan hackerne ikke bruge dem.
- Trin 1 - Gå til upload-mappen i File Manager
- Trin 2 - Opret en .htaccess-fil
- Trin 3 - Rediger .htaccess-filen
- Trin 4 - Kopier koden ind og Gem
Trin 1 - Gå til upload-mappen i File Manager
- Log ind i one.com-kontrolpanelet.
- Åbn File Manager under Filer & sikkerhed.
- Gå til wp-content > uploads - den er del af din WordPress-installation.
Trin 2 - Opret en .htaccess-fil
- Klik på pilen ved siden af + upload knappen i øverste venstre hjørne.
- Vælg Ny anden fil i dropdown-menuen.
- Navngiv filen .htaccess.
NB: Hvis der allerede findes en .htaccess-fil, så behøver du ikke oprette en ny. Tilføj bare koden til den eksisterende fil, enten i toppen eller bunden.
Trin 3 - Rediger .htaccess-filen
- Vælg .htaccess-filen ved at sætte et kryds i boksen foran den.
- Klik på Rediger i den øverste menu, ca. midt på din skærm.
Trin 4 - Kopier koden ind og Gem
- Kopier følgende kode ind:
# Block executables <FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$"> deny from all </FilesMatch>
- Klik på Gem i menuen foroven.
Det var det hele!
Relaterede artikler: