Inaktivera filkörning i WordPress uppladdningsmappen

I den här guiden visar vi hur du inaktiverar filkörning i uppladdningsmappen för WordPress.

Uppladdningsmappen är där din webbplats bilder och andra mediefiler lagras, vilket innebär att den måste vara skrivbar. Men eftersom den är skrivbar kan den missbrukas av hackare, som kan använda den för att ladda upp och köra skadlig programvara.

Genom att inaktivera filkörning blockerar du inte uppladdningen av nya filer, men de uppladdade filerna kommer inte att köras, vilket innebär att hackare inte kan utnyttja dem.

• Steg 1 - Gå till uppladdningsmappen i Filhanteraren
• Steg 2 - Skapa en .htaccess-fil
• Steg 3 - Redigera .htaccess-filen
• Steg 4 - Klistra in koden och Spara

Steg 1 - Gå till uppladdningsmappen i Filhanteraren

1. Logga in på kontrollpanel på one.com.
2. Öppna Filhanteraren under Filer och säkerhet.
3. Navigera till wp-content > uploads inom din WordPress-installation.

Steg 2 - Skapa en .htaccess-fil

1. Klicka på pilen bredvid + ladda upp knappen i det övre vänstra hörnet.
2. Välj Ny annan fil i rullgardinsmenyn.
3. Namnge filen .htaccess.

Obs: Om en .htaccess-fil redan finns i uppladdningsmappen behöver du inte skapa en ny. Lägg bara till koden i den befintliga filen, antingen högst upp eller längst ner.

Steg 3 - Redigera .htaccess-filen

1. Välj .htaccess-filen genom att markera rutan framför den.
2. Klicka Redigera i den övre menyraden, mot mitten av din skärm.

Steg 4 - Klistra in koden och Spara

1. Klistra in följande kod:

# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    neka från alla
</FilesMatch>

2. Klicka Spara i den övre menyraden.

Det var allt!

Relaterade artiklar:

• Så ändrar du filrättigheterna via en SFTP- eller FTP-klient
• Ändra tabellprefixet för WordPress