seowordpress.pl

Zabezpieczenie folderu uploads poprzez .htaccess

Dzisiejszy kawałek kodu pozwoli nam na zabezpieczenie naszego folderu /uploads do, którego domyślnie trafiają wszystkie obrazki ładowane przez bibliotekę mediów WordPress’a.

Co nam to da? Wiele ataków na instalację opiera się właśnie na wrzucaniu plików zawierających złośliwe pliki właśnie do katalogu /uploads. Tak więc zwiększa to nasze bezpieczeństwo.

1. Tworzymy na naszym komputerze plik tekstowy (np. w notatniku) i wklejamy do niego poniższy kod:

2. Plik zapisujemy jako „.htaccess” i umieszczamy go w folderze /wp-content/uploads

Kod powoduje, że ograniczenie uploadowania pików o konkretnych rozszerzeniach – jpg|jpeg|jpe|gif|png|tif|tiff – do tego folderu jak i jego podfolderów