Inaktivera filexekvering i WordPress uppladdningsmapp

I den här guiden visar vi hur du inaktiverar exekvering av filer i WordPress uppladdningsmapp.

Uppladdningsmappen är där hemsidans bilder och andra mediefiler lagras, vilket innebär att den måste vara skrivbar. Eftersom den är skrivbar kan den dock missbrukas av hackare som kan använda den för att ladda upp och köra skadlig kod.

Genom att inaktivera filexekvering blockerar du inte uppladdning av nya filer, men de uppladdade filerna kommer inte att köras, vilket innebär att hackare inte kan utnyttja dem.

• Steg 1 - Gå till uppladdningsmappen i File Manager
• Steg 2 - Skapa en .htaccess-fil
• Steg 3 - Redigera .htaccess-filen
• Steg 4 - Klistra in koden och Spara

Steg 1 - Gå till uppladdningsmappen i File Manager

1. Logga in på Kontrollpanelen på one.com.
2. Öppna File Manager under Webbhotellinställningar i menyn till vänster.
3. Navigera till wp-content > uppladdningar i din WordPress-installation.

Steg 2 - Skapa en .htaccess-fil

1. Klicka på pilen bredvid knappen + ladda upp i det övre vänstra hörnet.
2. Välj Ny annan fil i rullgardinsmenyn.
3. Ge filen namnet .htaccess.

Obs! Om det redan finns en .htaccess-fil i uppladdningsmappen behöver du inte skapa en ny. Lägg helt enkelt till koden i den befintliga filen, antingen högst upp eller längst ned.

Steg 3 - Redigera .htaccess-filen

1. Markera .htaccess-filen genom att markera rutan framför den.
2. Klicka på Redigera i det övre menyfältet mot mitten av skärmen.

Steg 4 - Klistra in koden och Spara

1. Klistra in följande kod:

# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|misstänkt)$">
    neka från alla
</FilesMatch>

2. Klicka på Spara i den övre menyraden.

Det var allt!

Relaterade artiklar:

• Ändra filrättigheterna via en FTP-klient
• Ändra tabellprefixet för WordPress