Проблема захисту сайту на WordPress досить серйозна, оскільки в стандартному пакеті з офіційного сайту багато не враховано. Швидше за все, ці недоліки були створені, тому що багато завдань можна вирішити різними способами. Кожен має вибирати для себе, якими способами захищатися.

У цьому уроці я не розповідатиму, як максимально захистити сайт на WordPress, тому що це тема не одного уроку, а не вміючи можна багато чого і зіпсувати. Сьогодні я розповім про папку завантаження картинок та медіафайлів, а також як захистити цю папку.

За промовчанням у WordPress з панелі адміністратора заборонено завантажувати файли з розширенням php, але їх виконання з папки uploads дозволено. Якщо до вас на сайт якимось чином залили шкідливий код до цієї папки, то запустити цей код не складе труднощів.

Для того щоб при відкритті файлу php з папки завантажень не запускався вірус чи інший шкідливий код, необхідно у папці wp-content/uploads створити файл .htaccess, у ньому прописати код.