Desative a execução de arquivos na pasta de uploads do WordPress

Neste guia, mostramos como você pode desabilitar a execução de arquivos na pasta de uploads do WordPress.

A pasta de uploads é onde todas as suas imagens e outras mídias são armazenadas, por isso precisa ser gravável. No entanto, por ser gravável, também pode ser abusado por hackers, que podem usá-lo para carregar e executar malware.

Ao desabilitar a execução de arquivos você não bloqueia o upload de novos arquivos, mas uma vez lá, os arquivos não serão executados, então os hackers não poderão usá-los.

• Passo 1 – Vá para a pasta de uploads no Gerenciador de Arquivos
• Passo 2 – Crie um arquivo .htaccess
• Passo 3 – Edite o arquivo .htaccess
• Passo 4 – Cole o código e salve

Passo 1 – Vá para a pasta de uploads no Gerenciador de Arquivos
Faça login no cPanel WeCoded.
Abra o Gerenciador de Arquivos.
Navegue até wp-content > uploads – (faz parte da instalação do WordPress).

Passo 2 – Crie um arquivo .htaccess
Clique na seta ao lado do botão + upload no canto superior esquerdo.
Selecione Novo outro arquivo no menu suspenso.
Nomeie o arquivo como .htaccess.

Observação: Se já existir um arquivo .htaccess na pasta de uploads, não será necessário criar um novo. Basta adicionar o código ao arquivo existente, na parte superior ou inferior.

Step 3 – Edit the .htaccess file

1. Select the .htaccess file by checking the box in front of it.
2. Click Edit in the top menu bar, towards the middle of your screen.

Passo 4 – Cole o código e salve
Cole o seguinte código:

# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
deny from all


Clique em Salvar na barra de menu superior.

Compartilhe este artigo