proteger wordpress carpeta upload desactivando php
Un gran problema al administrar un servidor compartido es encontrar que subieron archivos a la carpeta wp-content/uploads y lo peor es que son archivos maliciosos en php, así que la solución es desactivar la ejecución de php y redireccionarlos a portada
Para ello agregamos lo siguiente en la configuración de apache
en cpanel
<Directory "/home/*/public_html/wp-content/uploads">
php_admin_flag engine off
AllowOverride None
DirectoryIndex Off
RewriteEngine On
RewriteRule \.php$ - [F,L]
</Directory>
#segundo disco con paginas
<Directory "/disco2/*/public_html/wp-content/uploads">
php_admin_flag engine off
AllowOverride None
DirectoryIndex Off
RewriteEngine On
RewriteRule \.php$ - [F,L]
</Directory>
en plesk
#plesk solo utiliza un disco
<Directory "/var/www/vhosts/*/httpdocs/wp-content/uploads">
php_admin_flag engine off
AllowOverride None
DirectoryIndex Off
RewriteEngine On
RewriteRule \.php$ - [F,L]
</Directory>
reiniciamos apache y listo.
Para ello agregamos lo siguiente en la configuración de apache
en cpanel
<Directory "/home/*/public_html/wp-content/uploads">
php_admin_flag engine off
AllowOverride None
DirectoryIndex Off
RewriteEngine On
RewriteRule \.php$ - [F,L]
</Directory>
#segundo disco con paginas
<Directory "/disco2/*/public_html/wp-content/uploads">
php_admin_flag engine off
AllowOverride None
DirectoryIndex Off
RewriteEngine On
RewriteRule \.php$ - [F,L]
</Directory>
en plesk
#plesk solo utiliza un disco
<Directory "/var/www/vhosts/*/httpdocs/wp-content/uploads">
php_admin_flag engine off
AllowOverride None
DirectoryIndex Off
RewriteEngine On
RewriteRule \.php$ - [F,L]
</Directory>
reiniciamos apache y listo.
Comentarios
Publicar un comentario