Et hurtigt sikkerhedstip til WordPress

Et lille tip til hvordan du på 2 minutter kan gøre WordPress mere sikker

Hvis en hacker får adgang til at uploade filer til mediearkivet vil det være muligt at uploade skadelig PHP kode som kan eksekveres af hackeren. En hacker kunne f.eks. lægge i fil i /wp-content/uploads/hack.php og bruge filen til et angreb.

Det kan meget nemt forhindres ved at lægge en .htaccess fil i mappen /wp-content/uploads/ med følgende indhold

<files *.php>
deny from all
</files>

Det vil forhindre adgang til alle .php filer i mappen. Du skal dog være opmærksom på at ældre versioner af Apache har en bug, der gør det muligt at køre hack.php.gif som en .php fil. Hvis du oplever dette problem skal de bede din host om at opgradere Apache.