In questa guida, ti mostreremo come disabilitare l'esecuzione dei file nella cartella Uploads di WordPress.
La cartella Uploads è quella cartella in cui sono archiviate tutte le tue immagini e altri contenuti multimediali. Per questo motivo, deve essere scrivibile. Tuttavia, proprio in quanto scrivibile, potrebbe anche essere presa di mira dagli hacker, i quali avrebbero modo di utilizzarla per caricare ed eseguire malware.
Disabilitando l'esecuzione dei file, non bloccherai il caricamento di nuovi file, ma una volta nella cartella, suddetti file non verranno eseguiti (e in questo modo gli hacker non potranno utilizzarli).
- Passo 1: Vai alla cartella Uploads in File Manager
- Passo 2: Crea un file .htaccess
- Passo 3: Modifica il file .htaccess
- Passo 4: Incolla il codice e Salva
Passo 1: Vai alla cartella Uploads in File Manager
- Accedi al Pannello di controllo di one.com.
- Apri File Manager in Files & Security.
- Passa a wp-content > uploads -; fa parte dell'installazione di WordPress.
Passo 2: Crea un file .htaccess
- Clicca sulla freccia, accanto al pulsante + upload nell'angolo in alto a destra.
- Seleziona Nuovo file nel menù a discesa.
- Assegna un nome al file .htaccess.
Nota: Se nella cartella Uploads un file .htaccess esiste già, non èarà necessario crearne uno nuovo. Ti basterà aggiungere semplicemente il codice al file esistente, non importa dove.
Passo 3: Modifica il file .htaccess
- Seleziona il file .htaccess spuntando la casella adiacente.
- Clicca su Modifica nella barra del menù in alto, verso il centro dello schermo.
Passo 4: Incolla il codice e Salva
- Incolla il codice seguente:
# Block executables <FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$"> deny from all </FilesMatch>
- Clicca su Salva nella barra del menù in alto.
Era tutto quello che dovevi fare!
Articoli correlati:
