Estä tiedostojen suorittaminen WordPressin latauskansiossa

Tässä oppaassa kerromme, miten voit estää tiedostojen suorittamisen WordPressin uploads-kansiossa.

Uploads-kansioon tallennetaan sivustosi kuvat ja muut mediatiedostot, joten sen on oltava kirjoitusoikeuksin varustettu. Koska kansio on kirjoitusoikeuksin varustettu, hakkerit voivat kuitenkin käyttää sitä väärin ja ladata ja suorittaa sen kautta haittaohjelmia.

Kun estät tiedostojen suorittamisen, et estä uusien tiedostojen lataamista, mutta ladatut tiedostot eivät suoritu, mikä tarkoittaa, että hakkerit eivät voi hyödyntää niitä.

• Vaihe 1 – Siirry tiedostonhallinnan uploads-kansioon
• Vaihe 2 – Luo .htaccess-tiedosto
• Vaihe 3 - Muokkaa .htaccess-tiedostoa
• Vaihe 4 – Liitä koodi ja tallenna

Vaihe 1 – Siirry tiedostonhallinnan uploads-kansioon

1. Kirjaudu one.comin ohjauspaneeliin.
2. Avaa Tiedostonhallinta vasemmalla olevasta valikosta kohdasta ”Hosting-asetukset”.
3. Siirry WordPress-asennuksesi wp-content > uploads -kansioon.

Vaihe 2 – Luo .htaccess-tiedosto

1. Napsauta nuolta, joka sijaitsee vasemmassa yläkulmassa olevan +-latauspainikkeen vieressä.
2. Valitse avattavasta valikosta vaihtoehto Uusi muu tiedosto.
3. Nimeä tiedosto .htaccess.

Huomautus: Jos uploads-kansiossa on jo .htaccess-tiedosto, sinun ei tarvitse luoda uutta. Lisää koodi vain olemassa olevaan tiedostoon, joko sen alkuun tai loppuun.

Vaihe 3 - Muokkaa .htaccess-tiedostoa

1. Valitse .htaccess-tiedosto valitsemalla sen edessä oleva valintaruutu.
2. Napsauta Muokkaa-painiketta ylävalikkorivillä, noin näytön keskellä.

Vaihe 4 – Liitä koodi ja tallenna

1. Liitä seuraava koodi:

# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    deny from all
</FilesMatch>

2. Napsauta ylävalikkorivillä Tallenna-painiketta.

Siinä kaikki!

Aiheeseen liittyviä artikkeleita:

• Change tiedostojen käyttöoikeudet FTP-asiakasohjelman avulla
• Vaihda WordPress-taulukon etuliite