Zabezpieczenie folderu uploads poprzez .htaccess

Dzisiejszy kawałek kodu pozwoli nam na zabezpieczenie naszego folderu /uploads do, którego domyślnie trafiają wszystkie obrazki ładowane przez bibliotekę mediów WordPress’a.

Co nam to da? Wiele ataków na instalację opiera się właśnie na wrzucaniu plików zawierających złośliwe pliki właśnie do katalogu /uploads. Tak więc zwiększa to nasze bezpieczeństwo.

1. Tworzymy na naszym komputerze plik tekstowy (np. w notatniku) i wklejamy do niego poniższy kod:

<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)">
Order Deny,Allow
Allow from all
</FilesMatch>

2. Plik zapisujemy jako „.htaccess” i umieszczamy go w folderze /wp-content/uploads

Kod powoduje, że ograniczenie uploadowania pików o konkretnych rozszerzeniach – jpg|jpeg|jpe|gif|png|tif|tiff – do tego folderu jak i jego podfolderów

• Artykuły

O Wojciech Władziński

Branżą SEO zajmuję się od 2008 roku. Na co dzień starszy specjalista ds. SEO w firmie Seogroup. Tworzę i optymalizuję duże serwisy jak i mniejsze strony internetowe. Szczególnie upodobałem sobie środowisko WordPressa, który mimo powszechnej opinii nie jest tylko platformą blogową.

• Wordcamp 2014 Warszawa – dzień pierwszy - 4 stycznia 2020
• TYPES czyli taxonomies, custom fields i post types w jednym miejscu - 4 stycznia 2020
• Modyfikacje standardowego RSS’a WP - 4 stycznia 2020
• Jak precyzyjniej szukać w Google? [infografika] - 4 stycznia 2020
• Zestawienie blogów o SEO i WordPressie - 4 stycznia 2020
• Funkcje w panelu admina, o których nie warto zapominać - 4 stycznia 2020
• Jak z głową wybrać szablon do WordPressa? - 4 stycznia 2020
• Wtyczki do WP, których nie znasz a powinieneś cz.4 - 4 stycznia 2020
• Kilka ciekawych kawałków kodu cz.1 - 4 stycznia 2020
• Wyświetlanie ilości zasobów WordPressa - 4 stycznia 2020