In deze handleiding laten we zien hoe je het uitvoeren van functies in bestanden in de uploadmap voor WordPress kunt uitschakelen.
Al je afbeeldingen en andere media worden opgeslagen in de uploadmap. Omdat deze map schrijfbaar moet zijn kan deze echter ook worden misbruikt door hackers, die deze map kunnen gebruiken om malware te uploaden en uit te voeren.
Door het uitvoeren van bestanden te deactiveren, blokkeer je niet het uploaden van nieuwe bestanden. Hiermee zorg je er echter voor dat specifieke functies in de bestanden niet worden uitgevoerd. Op deze manier kunnen hackers deze niet gebruiken.
- Stap 1 - Ga naar de uploadmap in File Manager
- Stap 2 - Maak een .htaccess bestand aan
- Stap 3 - Bewerk het .htaccess bestand
- Stap 4 - Plak de code en klik Opslaan
Stap 1 - Ga naar de uploadmap in File Manager
- Log in op het one.com Configuratiescherm.
- Open File Manager in de tegel Bestanden & beveiliging.
- Ga naar wp-content > uploads - dit is onderdeel van de WordPress-installatie.
Stap 2 - Maak een .htaccess bestand aan
- Klik op de pijl naast de knop + Uploaden in de linkerbovenhoek.
- Selecteer Nieuw ander bestand in het keuzemenu.
- Noem het bestand .htaccess.
Let op: Als er al een .htaccess bestand op de webruimte staat, hoef je geen nieuw bestand aan te maken. Je kunt de code eenvoudig boven- of onder de bestaande code plaatsen in het bestaande .htaccess bestand.
Stap 3 - Bewerk het .htaccess bestand
- Selecteer het .htaccess bestand door het vakje ervoor aan te vinken.
- Klik op Bewerken in de bovenste menubalk, in het midden van het scherm.
Stap 4 - Plak de code en klik Opslaan
- Plak de volgende code:
# Block executables <FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$"> deny from all </FilesMatch>
- Klik op Opslaan in de bovenste menubalk.
Klaar!
Gerelateerde artikelen: