WordPress varsayılan olarak örneğin, php uzantılı dosyaların Ortam bölümünden yüklenmesine izin vermez. Ancak örneğin, rar uzantılı dosyalara izin vermese de, zip uzantılı dosyaların yüklenmesine izin veriyor. Eğer ki web sitenize sadece, JPG, JPEG, PNG ve GIF uzantılı dosyaları yüklüyorsanız, güvenlik için diğer dosya uzantılarını engelleyebilirsiniz. Bu durumda, siz dahil, hiç kimse Ortam sayfalarından diğer uzantılara ait dosyaları yükleyemez. Olası bir saldırgan bile, bunu yapamayacaktır. Bu bağlamda, aşağıdaki kodları değiştirmeden, temanızın functions.php dosyasına eklemeniz yeterli olacaktır.
AYRICA: WordPress'teki "wp-includes" Klasörünü Koruma Altına Alalım
WordPress'te Yüklenebilecek Dosya Uzantılarını Kısıtlayalım
add_filter('upload_mimes','restict_mime');
function restict_mime($mimes) {
$mimes = array(
'jpg|jpeg|jpe' => 'image/jpeg',
'gif' => 'image/gif',
'png' => 'image/png',
);
return $mimes;
}
Not: Yukarıdaki kodlar Ortam sayfası ile sadece JPG, JPEG, PNG ve GIF uzantılı dosyaların yüklenmesine izin verdiği için, farklı bir uzantıyı yüklemeniz mümkün olmayacaktır. Yani ses veya video dosyalarına ait uzantılar da maalesef desteklenmeyecektir. Eğer ki web sitenize sadece görsel yüklüyorsanız, kullanmanız güvenlik açısından da fayda sağlar.
Yorum bulunmamaktadır.