Blog

Et hurtigt sikkerhedstip til WordPress

Et lille tip til hvordan du på 2 minutter kan gøre WordPress mere sikker

Hvis en hacker får adgang til at uploade filer til mediearkivet vil det være muligt at uploade skadelig PHP kode som kan eksekveres af hackeren. En hacker kunne f.eks. lægge i fil i /wp-content/uploads/hack.php og bruge filen til et angreb.

Det kan meget nemt forhindres ved at lægge en .htaccess fil i mappen /wp-content/uploads/ med følgende indhold

<files *.php>
deny from all
</files>

Det vil forhindre adgang til alle .php filer i mappen. Du skal dog være opmærksom på at ældre versioner af Apache har en bug, der gør det muligt at køre hack.php.gif som en .php fil. Hvis du oplever dette problem skal de bede din host om at opgradere Apache.

Torben Lundsgaard
Forfatter
Torben Lundsgaard

Torben Lundsgaard er ekspert i SEO, hastighedsoptimering, sikkerhed og professionel drift og har mere end 20 års erfaring i branchen.

Vil du vide mere?

Ja tak. Kontakt mig >>

Eller ring på: 70 26 51 50