WordPress blogunuza yüklediğiniz görseller, varsayılan olarak root/wp-content/uploads/ klasörünün içine yükleniyorlar. Bunu bilen siber saldırganlar, bu klasörü kendi amaçları için kulanabilirler. Siz sadece görselleri yönetici paneli aracılığıyla bu klasöre ekleyebilirken, saldırganlar bir açık sayesinde istedikleri dosyayı bu klasöre yükleyip çalıştırabilirler. Bunun önüne geçmek ve blog güvenliğini arttırmak bir kaç basit adımla mümkün.
1) cPanel’e giriş yapın, dosya yöneticisini açın ve wp-content/uploads klasörünün içinde .htaccess ismiyle yeni bir dosya oluşturun.
2) Yeni oluşturduğunuz .htaccess isimli dosyayı kod editörüyle açın ve aşağıdaki kodu ekleyin, işlemden sonra değişiklikleri kaydederek çıkın.
Order Allow,Deny
Deny from all
Order Deny,Allow
Allow from all
3) Bu değişiklik sonrasında uploads klasörünüze sadece kodun 5. satırında belirtilen uzantıdaki dosyaların yüklenmesine izin verilecek, diğer dosya türleri sunucunuz tarafından kabul edilmeyecekler. Başka dosya uzantılarının yüklenmesine, kodun 5. satırına uzantıyı ekleyerek izin verebilirsiniz.
Blogunuzun güvenliği önemlidir, unutmayın!
Kaynak: http://www.candanblog.com/wordpress-2/wordpress-blog-guvenligi-icin-kucuk-bir-ipucu/