Zabezpieczenie folderu uploads poprzez .htaccess

Dzisiejszy kawałek kodu pozwoli nam na zabezpieczenie naszego folderu /uploads do, którego domyślnie trafiają wszystkie obrazki ładowane przez bibliotekę mediów WordPress’a.

Co nam to da? Wiele ataków na instalację opiera się właśnie na wrzucaniu plików zawierających złośliwe pliki właśnie do katalogu /uploads. Tak więc zwiększa to nasze bezpieczeństwo.

1. Tworzymy na naszym komputerze plik tekstowy (np. w notatniku) i wklejamy do niego poniższy kod:

<Files ~ ".*..*">
Order Allow,Deny
Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)">
Order Deny,Allow
Allow from all
</FilesMatch>

2. Plik zapisujemy jako „.htaccess” i umieszczamy go w folderze /wp-content/uploads

Kod powoduje, że ograniczenie uploadowania pików o konkretnych rozszerzeniach – jpg|jpeg|jpe|gif|png|tif|tiff – do tego folderu jak i jego podfolderów

• Artykuły

O Wojciech Władziński

Branżą SEO zajmuję się od 2008 roku. Na co dzień starszy specjalista ds. SEO w firmie Seogroup. Tworzę i optymalizuję duże serwisy jak i mniejsze strony internetowe. Szczególnie upodobałem sobie środowisko WordPressa, który mimo powszechnej opinii nie jest tylko platformą blogową.

• Jak ukryć widgety na urządzeniach moblinych ? - 3 stycznia 2020
• Wtyczki do WP, których nie znasz a powinieneś cz.7 - 3 stycznia 2020
• Jak przyspieszyć stronę opartą o WordPressa? SEO! - 3 stycznia 2020
• Hreflang – Jak wdrożyć do WordPressa atrybut - 3 stycznia 2020
• [Konkurs] Napisz komentarz i wygraj szablon do WordPressa - 3 stycznia 2020
• Blokowanie indeksowania strony czyli Robots.txt i Meta robots – porównanie - 3 stycznia 2020
• Jak zmienić adres logowania do panelu WP - 3 stycznia 2020
• Wtyczki do WP, których nie znasz a powinieneś cz.6 - 3 stycznia 2020
• Operacje na formularzach kontaktowych opartych na Contact Form 7 - 3 stycznia 2020
• Kiedy powinniśmy skorzystać z WordPressa? [DIAGRAM] - 3 stycznia 2020