Zapobiegaj wykonywaniu plików php z folderu przesyłania WordPress
Problem ochrony strony na WordPressie całkiem poważnie, podobnie jak w standardowym pakiecie z oficjalnej strony wiele nie jest branych pod uwagę. Prawdopodobny, popełniono te błędy, ponieważ wiele problemów można rozwiązać na różne sposoby. Każdy musi sam wybrać, jak się bronić.
W tej lekcji nie powiem, Jak zabezpieczyć swoją stronę wordpress, ponieważ jest to temat na więcej niż jedną lekcję, ale nie umiejętnie, można dużo zepsuć. Dzisiaj opowiem o folderze do przesyłania zdjęć i plików multimedialnych., a także jak chronić ten folder.
Domyślnie WordPress nie zezwala na przesyłanie plików php z panelu administracyjnego., ale ich wykonanie z folderu przesyłania dozwolony. Jeśli Twoja witryna w jakiś sposób przesłała złośliwy kod do tego folderu, wtedy uruchomienie tego kodu nie będzie trudne.
Tak, że kiedy otwierasz plik ..php z folderu przesłane nie uruchomił wirusa ani innego złośliwego kodu, musisz utworzyć plik w folderze wp-content/uploads .htaccess, napisz w nim kod.
1 2 3 |
<Files *.php> deny from all </Files> |
/*
- Podstawowy kurs projektowania stron internetowych;
- Układ stron;
- Ogólny kurs CMS WordPress oraz kontynuacja kursu dotyczącego tworzenia szablonów;
- Tworzenie stron internetowych w PHP.