Wordpress Security

WordPress Tips: Mencegah eksekusi file php di folder uploads

WordPress Tips: Mencegah eksekusi file php di folder uploads Juli 4, 20162 Comments
wordpress security, belajar wordpress, cara mencegah eksekusi file php di folder uploads

Folder uploads merupakan folder yang sering dijadikan sebagai sasaran pertama dalam mengupload script malware oleh para hacker. Lalu bagaimana caranya untuk mencegah agar file yang diupload tidak bisa di eksekusi?

Mencegar eksekusi file php di Folder uploads dengan .htaccess

Salah satu cara untuk mencegah proses eksekusi file php di folder uploads yaitu dengan menggunakan file .htaccess.
Buatlah file .htacces di dalam folder uploads dengan isi file sebagai berikut:

<Files *.php>
deny from all
</Files>

Setelah itu cobalah untuk membuat file php yang sederhana. contoh dengan menggunakan perintah echo atau phpinfo. Misal kita coba buat file test.php dengan perintah echo di dalam folder uploads:

<?php
echo "hanya test";
?>

Sekarang, cobalh untuk mengeksekusi file tersebut. maka akan muncul error 403 Forbidden.

SELAMAT Mencoba

2 comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *