Deaktiver kjøring av filer i uploads-mappen i WordPress

I denne guiden viser vi deg hvordan du deaktiverer kjøring av filer i uploads-mappen i WordPress.

Uploads-mappen er der bildene og andre mediefiler på nettsiden din lagres. Det betyr at mappen må være skrivbar. Nettopp fordi den er skrivbar, kan den også misbrukes av hackere, som kan laste opp og kjøre skadelig programvare (malware).

Ved å deaktivere kjøring av filer blokkerer du ikke opplasting av nye filer, men de opplastede filene kan ikke kjøres. Dette gjør det vanskeligere for hackere å utnytte dem.

• Steg 1 - Gå til uploads-mappen i File Manager
• Steg 2 - Opprett en .htaccess-fil
• Steg 3 – Rediger .htaccess-filen
• Steg 4 – Lim inn koden og lagre

Steg 1 - Gå til uploads-mappen i File Manager

1. Logg inn på kontrollpanelet på one.com.
2. Åpne File Manager under Filer og sikkerhet.
3. Gå til wp-content > uploads i WordPress-installasjonen din.

Steg 2 - Opprett en .htaccess-fil

1. Klikk på pilen ved siden av + last opp-knappen oppe til venstre.
2. Velg Ny annen fil i nedtrekksmenyen.
3. Gi filen navnet .htaccess.

Merk: Hvis det allerede finnes en .htaccess-fil i uploads-mappen, trenger du ikke å opprette en ny. Da legger du bare koden til i den eksisterende filen, enten øverst eller nederst.

Steg 3 - Rediger .htaccess-filen

1. Velg .htaccess-filen ved å krysse av i boksen foran den.
2. Klikk på Rediger i menylinjen øverst, omtrent midt på skjermen.

Steg 4 – Lim inn koden og lagre

1. Lim inn følgende kode:

# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    deny from all
</FilesMatch>

2. Klikk på Lagre i menylinjen øverst.

Det var alt!

Relaterte artikler:

• Endre filrettighetene via en FTP-klient
• Endre tabellprefiks for WordPress