Disattiva l'esecuzione dei file nella cartella "uploads" di WordPress
In questa guida ti mostriamo come disabilitare l'esecuzione dei file nella cartella "uploads" di WordPress.
La cartella "uploads" è quella in cui vengono memorizzate le immagini e gli altri file multimediali del tuo sito, il che significa che deve essere accessibile in scrittura. Tuttavia, proprio perché è accessibile in scrittura, può essere sfruttata dagli hacker, che potrebbero usarla per caricare ed eseguire malware.
Disabilitando l'esecuzione dei file non si impedisce il caricamento di nuovi file, ma i file caricati non verranno eseguiti, il che significa che gli hacker non potranno sfruttarli.
- Passaggio 1 - Accedi alla cartella "uploads" nel Gestore file
- Passaggio 2 - Creare un file .htaccess
- Step 3: Modifica il file .htaccess
- Passaggio 4 - Incolla il codice e salva
Passaggio 1 - Accedi alla cartella "uploads" nel Gestore file
- Accedi al pannello di controllo one.com.
- Apri "File Manager" nelle impostazioni di hosting nel menu a sinistra.
- Accedi alla cartella wp-content > uploads nella tua installazione di WordPress.
Passaggio 2 - Creare un file .htaccess
- Clicca sulla freccia accanto al pulsante "+ Carica" nell'angolo in alto a sinistra.
- Seleziona "Nuovo - Altro file" dal menu a tendina.
- Assegna al file il nome .htaccess.
Nota: se nella cartella "uploads" è già presente un file .htaccess, non è necessario crearne uno nuovo. Basta aggiungere il codice al file esistente, all'inizio o alla fine.
Step 3: Modifica il file .htaccess
- Seleziona il file .htaccess spuntando la casella che si trova accanto ad esso.
- Clicca su "Modifica" nella barra dei menu in alto, verso il centro dello schermo.
Passaggio 4 - Incolla il codice e salva
- Incolla il codice seguente:
# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
deny from all
</FilesMatch>- Fai clic su «Salva» nella barra dei menu in alto.
Questo è tutto!
Articoli correlati: