Deaktiver filutførelse i WordPress-opplastingsmappen

I denne guiden viser vi deg hvordan du deaktiverer kjøring av filer i opplastingsmappen for WordPress.

Opplastingsmappen er der bildene og andre mediafiler på nettsiden din lagres, noe som betyr at den må være skrivbar. Men fordi den er skrivbar, kan den misbrukes av hackere, som kan bruke den til å laste opp og kjøre skadelig programvare.

Ved å deaktivere filutførelse blokkerer du ikke opplasting av nye filer, men de opplastede filene vil ikke kjøre, noe som betyr at hackere ikke kan utnytte dem.

• Steg 1 - Gå til opplastingsmappen i File Manager
• Steg 2 - Opprett en .htaccess-fil
• Steg 3 - Rediger .htaccess-filen
• Steg 4 - Lim inn koden og Lagre

Steg 1 - Gå til opplastingsmappen i File Manager

1. Logg inn på kontrollpanelet på one.com.
2. Åpne File Manager under Filer og sikkerhet.
3. Naviger til wp-content > laster opp i WordPress-installasjonen din.

Steg 2 - Opprett en .htaccess-fil

1. Klikk på pilen ved siden av + last opp-knappen øverst til venstre.
2. Velg Ny annen fil i nedtrekksmenyen.
3. Gi filen .htaccess et navn.

Merk: Hvis en .htaccess-fil allerede finnes i opplastingsmappen, trenger du ikke å opprette en ny. Bare legg til koden i den eksisterende filen enten øverst eller nederst.

Steg 3 - Rediger .htaccess-filen

1. Velg .htaccess-filen ved å merke av i boksen foran den.
2. Klikk på Rediger i menyen øverst på midten av skjermen.

Steg 4 - Lim inn koden og Lagre

1. Lim inn følgende kode:

# Block executables <FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$"> nekte fra alle </FilesMatch>

2. Klikk på Lagre i menyen øverst til venstre.

Det var alt!

Relaterte artikler:

• Endre filrettighetene via en FTP-klient
• Endre tabellprefiks for WordPress