Проблема защиты сайта на WordPress достаточно серьезная, так как в стандартном пакете из официального сайта многое не учтено. Скорее всего, эти недочеты были сделаны, потому что многие задачи можно решить разными способами. Каждый должен выбирать для себя, какими способами защищаться.

В этом уроке я не буду рассказывать, как по максимуму защитить сайт на WordPress, так как это тема не одного урока, а не умеючи можно многое и напортить. Сегодня я расскажу о папке загрузки картинок и медиафайлов, а также как защитить эту папку.

По умолчанию в WordPress из панели администратора запрещено загружать файлы с расширением php, но их выполнение из папки uploads разрешено. Если к вам на сайт каким-то образом залили вредоносный код в эту папку, то запустить этот код не составит труда.

Для того чтобы при открытии файла php из папки uploads не запускался вирус или другой вредоносный код, необходимо в папке wp-content/uploads создать файл .htaccess, в нем прописать код.