Buscar este blog

jueves, 21 de junio de 2012

proteger wordpress carpeta upload desactivando php

Un gran problema al administrar un servidor compartido es encontrar que subieron archivos a la carpeta wp-content/uploads y lo peor es que son archivos maliciosos en php, así que la solución es desactivar la ejecución de php y redireccionarlos a portada

Para ello agregamos lo siguiente en la configuración de apache

en cpanel


<Directory "/home/*/public_html/wp-content/uploads">
    php_admin_flag engine off
    AllowOverride None
    DirectoryIndex Off
    RewriteEngine On
    RewriteRule \.php$ - [F,L]
</Directory>


#segundo disco con paginas
<Directory "/disco2/*/public_html/wp-content/uploads">
    php_admin_flag engine off
    AllowOverride None
    DirectoryIndex Off
    RewriteEngine On
    RewriteRule \.php$ - [F,L]
</Directory>

en plesk

#plesk solo utiliza un disco

<Directory "/var/www/vhosts/*/httpdocs/wp-content/uploads">
    php_admin_flag engine off
    AllowOverride None
    DirectoryIndex Off
    RewriteEngine On
    RewriteRule \.php$ - [F,L]
</Directory>


reiniciamos apache y listo.






By en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Como contar las lineas de codigo desde shell

 El siguiente comando te consulta en shell cuantas lineas de código cuenta el proyecto   # find . | xargs wc -l   obteniendo un resultado c...

  • Mostrar dia de la semana en español con mysql
    Aquí les dejo un ejemplo de un query para mostrar el día de la semana (lunes, martes, miercoles,....) de una fecha almacenada en mysql  ...
  • Generador shoutcast webplayer
    A continuación les presento el nuevo generador de codigo para shoutcast Este es multiplataforma, esto quiere decir que es compatible con w...
  • Ejemplo xml de un cfdi 3.2
    Les comparto un ejemplo de un archivo XML de un CFDi 3.2 antes de timbrar. <?xml version="1.0" encoding="UTF-8"?>...