Заборона виконання php файлів із папки завантаження WordPress
Проблема захисту сайту на WordPress досить серйозна, оскільки в стандартному пакеті з офіційного сайту багато не враховано. Швидше за все, ці недоліки були створені, тому що багато завдань можна вирішити різними способами. Кожен має вибирати для себе, якими способами захищатися.
У цьому уроці я не розповідатиму, як максимально захистити сайт на WordPress, тому що це тема не одного уроку, а не вміючи можна багато чого і зіпсувати. Сьогодні я розповім про папку завантаження картинок та медіафайлів, а також як захистити цю папку.
За промовчанням у WordPress з панелі адміністратора заборонено завантажувати файли з розширенням php, але їх виконання з папки uploads дозволено. Якщо до вас на сайт якимось чином залили шкідливий код до цієї папки, то запустити цей код не складе труднощів.
Для того щоб при відкритті файлу php з папки завантажень не запускався вірус чи інший шкідливий код, необхідно у папці wp-content/uploads створити файл .htaccess, у ньому прописати код.
1 2 3 |
<Files *.php> deny from all </Files> |
/*
- Базовий курс з веб-дизайну;
- Верстка сайтів;
- Загальний курс CMS WordPress та продовження курсу з розробки шаблонів;
- Розробка сайтів на PHP.