Disabilita l'esecuzione dei file nella cartella upload di WordPress

In questa guida, ti mostriamo come disabilitare l'esecuzione dei file nella cartella upload per WordPress.

La cartella upload è dove sono memorizzate le immagini e altri file multimediali del tuo sito, il che significa che deve essere scrivibile. Tuttavia, poiché è scrivibile, può essere abusata dagli hacker, che possono usarla per caricare ed eseguire malware.

Disabilitando l'esecuzione dei file non blocchi il caricamento di nuovi file, ma i file caricati non verranno eseguiti, il che significa che gli hacker non possono sfruttarli.

• Passo 1 - Vai alla cartella upload in File Manager
• Passo 2 - Crea un file .htaccess
• Step 3: Modifica il file .htaccess
• Passo 4 - Incolla il codice e Salva

Passo 1 - Vai alla cartella upload in File Manager

1. Accedi al pannello di controllo one.com.
2. Apri File Manager sotto File e sicurezza.
3. Naviga in wp-content > uploads all'interno della tua installazione di WordPress.

Passo 2 - Crea un file .htaccess

1. Clicca sulla freccia, accanto al pulsante + upload nell'angolo in alto a sinistra.
2. Seleziona Nuovo altro file nel menu a discesa.
3. Nomina il file .htaccess.

Nota: Se un file .htaccess esiste già nella cartella upload, non è necessario crearne uno nuovo. Basta aggiungere il codice al file esistente, sia in cima che in fondo.

Step 3: Modifica il file .htaccess

1. Seleziona il file .htaccess spuntando la casella davanti ad esso.
2. Clicca su Modifica nella barra dei menu in alto, verso il centro dello schermo.

Passo 4 - Incolla il codice e Salva

1. Incolla il seguente codice:

# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    nega da tutti
</FilesMatch>

2. Clicca Salva nella barra del menu in alto.

Era tutto!

Articoli correlati:

• Cambia i permessi dei file tramite un client FTP
• Modifica il prefisso tabella per WordPress