Neste guia, demonstramos como pode desativar a execução de ficheiros na pasta de uploads para o WordPress.
A pasta de uploads é onde são armazenadas todas as suas imagens e outros ficheiros de multimédia, pelo que tem de ser gravável. Contudo, e pelo facto de ser gravável também pode ser alvo de intrusão por hackers, os quais a podem utilizar para fazer upload e executar malware.
Ao desativar a execução de ficheiros não bloqueia o upload de ficheiros novos, mas a partir do momento em que estão na pasta não podem ser executados, pelo que os hackers não os podem utilizar.
- Passo 1 - Vá para a pasta de uploads no Gestor de Ficheiros
- Passo 2 - Crie um ficheiro .htaccess
- Passo 3 - Edite o ficheiro .htaccess
- Passo 4 - Cole o código no ficheiro e Guarde
Passo 1 - Vá para a pasta de uploads no Gestor de Ficheiros
- Faça o login no Painel De Controlo do one.com.
- Abra o Gestor de Ficheiros e selecione Ficheiros & Segurança.
- Navegue para wp-content > uploads - faz parte da instalação do seu WordPress.
Passo 2 - Crie um ficheiro .htaccess
- Carregue na seta ao lado do botão + upload no canto superior direito.
- Selecione Novo ficheiro de outro tipo no menu suspenso.
- Dê um nome ao ficheiro .htaccess.
Nota: Se já existir um ficheiro .htaccess na pasta de uploads, nesse caso não necessita criar um novo. Adicione apenas o código ao ficheiro existente, num sítio qualquer.
Passo 3 - Edite o ficheiro .htaccess
- Selecione o ficheiro .htaccess marcando a caixa que está em frente a ele.
- Clique em Editar na barra do menu superior, até ao centro do seu ecrã.
Passo 4 - Cole o código no ficheiro e Guarde
- Cole o seguinte código:
# Block executables <FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$"> deny from all </FilesMatch>
- Clique em Guardar na barra do menu superior.
E é tudo!
Artigos relacionados:
