I denne veiledningen viser vi deg hvordan du kan hindre filene i å utføres i opplastingsmappen for WordPress.
Opplastingsmappen er der hvor alle bildene dine og annen media lagres, så den må være skrivbar. Men fordi den er skrivbar, kan den også benyttes av hackere til å laste opp og kjøre skadevare.
Deaktivering av filutførelse betyr ikke at opplasting av filer blokkeres, men når de er lastet opp vil ikke filene kunne utføres slik at hackere ikke kan bruke dem.
- Steg 1 - Gå til opplastingsmappen i Filbehandler
- Steg 2 - Opprett en .htaccess-fil
- Steg 3 - Rediger .htaccess-filen
- Steg 4 - Lim inn koden og lagre
Steg 1 - Gå til opplastingsmappen i Filbehandler
- Logg inn på kontrollpanelet i one.com.
- Åpne Filbehandler under Filer & sikkerhet.
- Naviger til wp-content > uploads - det er en del av din WordPress-installasjon.
Steg 2 - Opprett en .htaccess-fil
- Klikk på pilen ved siden av + last opp-knappen oppe i høyre hjørne.
- Velg Ny annen fil i nedtrekksmenyen.
- Gi filen navnet .htaccess.
Merk: Dersom det allerede eksisterer en .htaccess-fil i opplastingsmappen, trenger du ikke å opprette en ny. Bare legg til koden i den eksisterende filen, det spiller ingen rolle hvor.
Steg 3 - Rediger .htaccess-filen
- Velg .htaccess-filen ved å krysse av i boksen foran den.
- Klikk på Rediger i verktøylinjen øverst, omtrent midt på skjermen.
Steg 4 - Lim inn koden og lagre
- Lim inn følgende kode:
# Block executables <FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$"> deny from all </FilesMatch>
- Klikk på Lagre i verktøylinjen øverst.
Det er det hele!
Beslektede artikler:
