In dieser Anleitung erfahren Sie, wie Sie die Sicherheit Ihrer WordPress-Seite verbessern können, indem Sie die Dateiausführung im uploads-Ordner von WordPress unterbinden.

Im uploads-Ordner sichert WordPress alle Mediendateien, die Sie vom Adminbereich aus hochladen. Daher muss der Ordner grundsätzlich beschreibbar bleiben. Dies kann jedoch von Hackern ausgenutzt werden, um Malware hochzuladen und auszuführen.

Indem Sie die Ausführung wie folgt blockieren, können Sie die WordPress-Mediathek wie gewohnt weiternutzen.

Schritt 1 – uploads-Ordner im File Manager öffnen
Schritt 2 – .htaccess-Datei erstellen
Schritt 3 – .htaccess-Datei bearbeiten
Schritt 4 – .htaccess-Datei um Code ergänzen

Schritt 1 – uploads-Ordner im File Manager öffnen

  1. Melden Sie sich im Tech4Hosting-Kontrollpanel an.
  2. Rufen Sie den File Manager auf, zu finden unter der Kachel Dateien & Sicherheit.
  3. Öffnen Sie die Ordner wp-content > uploads; dabei handelt es sich um Betriebsordner von WordPress.

execution-uploads-01.png


Schritt 2 – .htaccess-Datei erstellen

  1. Oben links sehen Sie einen blauen Button. Klicken Sie rechts davon auf den Pfeil.
  2. Wählen Sie im Auswahlmenü Neue andere Datei aus.
  3. Tragen Sie als Namen .htaccess ein. Bitte den Punkt am Anfang nicht vergessen!

Hinweis: Sollte im uploads-Ordner bereits eine .htaccess-Datei vorhanden sein, sollten Sie sie nicht erneut erstellen. Bearbeiten Sie stattdessen die Datei und ergänzen Sie den bestehenden Inhalt um den folgenden Code.

execution-uploads-02.png


Schritt 3 – .htaccess-Datei bearbeiten

  1. Wählen Sie die .htaccess-Datei aus.
  2. Klicken Sie oben in mittleren Bereich auf Bearbeiten.

execution-uploads-03.png


Schritt 4 – .htaccess-Datei um Code ergänzen

  1. Fügen Sie den folgenden Code ein:
Options -ExecCGI
#Block javascript except for visualcomposer (VC) plugin
RewriteEngine On
RewriteCond %{REQUEST_URI} !^.*wp-content/uploads/visualcomposer-assets/.*.js$
RewriteRule ^(.*.js)$ - [F,L]
  1. Klicken Sie oben links auf Speichern.

Sie haben den Schutz erfolgreich implementiert.

execution-uploads-04.png


Verwandte Artikel:

Dateiberechtigungen per FTP-Programm ändern
Tabellenpräfix für WordPress ändern