حفاظت از پوشه uploads در وردپرس
حفاظت از پوشه uploads در وردپرس

پوشه uploads محل ذخیره اطلاعات آپلود شده از طریق بخش رسانه در وردپرس است. از آنجایی که سطح دسترسی این پوشه باید قابل نوشتن باشد بسیاری از هکر ها از این پوشه برای نفوذ به وردپرس استفاده می کنند.
امروز می خواهیم با استفاده از یک هک کاری کنیم که چیزی به غیر از فایل های تعیین شده توسط ما قابل آپلود در این پوشه نباشد که موجب می شود هکر ها نتوانند فایل های نفوذ خود را آپلود کنند.
ابتدا از طریق کنترل پنل هاست خود وارد ناحیه File Manager شوید. سپس از محل نصب وردپرس به ترتیب به پوشه wp-content و سپس uploadsبروید. حال یک فایل جدید با نام.htaccess ایجاد کنید و کد زیر را درون آن قرار دهید.

<Files ~ ".*..*">
	Order Allow,Deny
	Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
	Order Deny,Allow
	Allow from all
</FilesMatch>

حال فقط فایل هایی با پسوند های تعیین شده در خط 5 قابل آپلود در این پوشه می باشند. به یاد داشته باشید با تعریف این هک خود شما نیز نمی توانید فایل هایی با پسوند های دیگر از طریق بخش رسانه در پنل خود آپلود کنید. برای حل این مشکل پسوند های مورد نیاز خود را با خط 5 اضافه کنید. مثلا برای فعال کردن قابلیت آپلود فایل های zip خط 5 به سبک زیر در خواهد آمد:

<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff|zip)$">
نظرات و دیگر موارد
اگر این قالب را دوست دارید امتیاز دهید :
2 دیدگاه نوشته شده است! می توانید دیدگاه خود را بنویسید

  1. دست گلت درد نکنه واقعا برام جالب بود، موفق باشید.