WordPress'te en sık dosya yüklenen klasör uploads (dosyalar) klasörü olsa gerek. Çünkü bu klasöre, web sitemizdeki fotoğrafları yüklüyoruz. Öyle değil mi? İçerisinde binlerce görsel olabileceği için, sürekli olarak da kontrol edilmez demek yanlış olmaz.

AYRICA: WordPress'te "wp-login.php" Uzantısını Değiştirelim (Eklentisiz)

Ancak bir saldırgan bu klasöre, php uzantılı kötücül bir dosya yüklemeyi başarır ve bunu çalıştırabilir ise, maalesef ki birçok kötücül amacını da gerçekleştirebilecektir. Bu yüzden bizim tavsiyemiz, bu klasör içerisinde, PHP dosyalarının çalışmasını engellemek yönünde olacaktır. Böylelikle, olası saldırgan bu klasöre php uzantılı bir dosya yükleyebilse bile, dosyayı hiçbir şekilde çalıştıramayacağı için, amacına da ulaşamamış olacaktır.

AYRICA: WordPress'te Parola Sıfırlama Sayfasını Devre Dışı Bırakalım

WordPress'te "uploads" Klasöründe PHP Çalıştırmayı Engelleyelim

Öncelikle sitenizin ana dizininde de bir .htaccess dosyası olabilir. Ancak konumuz bununla ilgili olmayacak. Yani siz, uploads (dosyalar) klasörünün içerisine yeni bir .htaccess dosyası oluşturun. İçerisine ise yalnızca aşağıdaki kodu ekleyin. Dosyanın içerisinde başka bir kural bulunmasın.

<Files *.php>
deny from all
</Files>


Sonuç: Yukarıdaki kod, ilgili klasör içerisinde PHP dosyalarının çalıştırılabilmesini kalıcı olarak engelleyecektir. Yani klasör içerisinde bir php uzantılı dosya olsa bile, bu dosyanın çalıştırılabilmesi mümkün olmayacak. Bu durum da, WordPress sitenizin daha güvenli olmasını sağlayacaktır.