No permitir ejecución de php en carpeta uploads de WordPress

Aunque lo suyo sería que tuvieramos nuestro blog 100% actualizado y con las medidas de seguridad oportunas, a veces los hackers nos cuelan php’s maliciosos que aprovechan para enviar spam o atacar a otros blogs o webs.

Podemos prevenir la ejecución de archivos .php en nuestra carpeta “uploads” de WordPress creando un .htaccess con el siguiente código en la /wp-content/uploads:

<Files *.php>
deny from all
</Files>

<Files *.html>
deny from all
</Files>

<Files *.htm>
deny from all
</Files>

En este caso prevenimos también la ejecución de html y htm en esa carpeta ya que no lo necesitamos para nada.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *