Deaktivieren Sie die Dateiausführung im Uploads-Ordner von WordPress
In diesem Leitfaden zeigen wir Ihnen, wie Sie die Dateiausführung im Uploads-Ordner für WordPress deaktivieren.
Der Ordner „Uploads“ ist der Speicherort für die Bilder und anderen Mediendateien Ihrer Website. Das bedeutet, dass er beschreibbar sein muss. Da er jedoch beschreibbar ist, kann er von Hackern missbraucht werden, die ihn nutzen können, um Schadsoftware hochzuladen und auszuführen.
Durch das Deaktivieren der Dateiausführung blockieren Sie nicht das Hochladen neuer Dateien, aber die hochgeladenen Dateien werden nicht ausgeführt, was bedeutet, dass Hacker sie nicht ausnutzen können.
- Schritt 1 - Gehen Sie zum Uploads-Ordner im File Manager
- Schritt 2 - Erstellen Sie eine .htaccess-Datei
- Schritt 3 - Bearbeiten Sie die .htaccess-Datei
- Schritt 4 - Fügen Sie den Code ein und speichern Sie
Schritt 1 - Gehen Sie zum Uploads-Ordner im File Manager
- Loggen Sie sich im one.com Kontrollpanel ein.
- Öffnen Sie den File Manager unter Dateien & Sicherheit.
- Navigieren Sie zu wp-content > uploads innerhalb Ihrer WordPress-Installation.
Schritt 2 - Erstellen Sie eine .htaccess-Datei
- Klicken Sie auf den Pfeil neben dem + Upload-Button in der oberen linken Ecke.
- Wählen Sie Neue Datei im Dropdown-Menü aus.
- Benennen Sie die Datei .htaccess.
Hinweis: Wenn bereits eine .htaccess-Datei im Uploads-Ordner vorhanden ist, müssen Sie keine neue erstellen. Fügen Sie einfach den Code zur vorhandenen Datei hinzu, entweder oben oder unten.
Schritt 3 - Bearbeiten Sie die .htaccess-Datei
- Wählen Sie die .htaccess-Datei aus, indem Sie das Kästchen davor ankreuzen.
- Klicken Sie auf Bearbeiten in der oberen Menüleiste, in der Mitte Ihres Bildschirms.
Schritt 4 - Fügen Sie den Code ein und speichern Sie
- Fügen Sie den folgenden Code ein:
# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
deny from all
</FilesMatch>- Klicken Sie Speichern in der oberen Menüleiste.
Das war alles!
Verwandte Artikel: