So schützen Sie den wp-content-Ordner Ihrer WordPress-Website

So schützen Sie den wp-content-Ordner Ihrer WordPress-Website

Es ist kein Wunder, dass WordPress-Benutzer sich immer Sorgen um die Website-Sicherheit machen. Die Gesamtzahl der WordPress-Benutzer steigt rasant und damit auch die Bedrohungen.

In den letzten Jahren haben Menschen aufgrund einiger möglicher Schwachstellen schwere Schäden an ihren Websites erlitten. Ich bin sicher, Sie möchten keine haben.

Seit ich WordPress verwende, habe ich viele Höhen und Tiefen erlebt, die mich gelehrt haben, mich um meine Website zu kümmern. Sie sollten auch einen klaren Kopf haben, um den WordPress-Sicherheitsleitfaden zu verstehen.

Wie Sie alle wissen, wird jedes Mal, wenn Sie ein Bild, ein Video, eine PDF-Datei oder eine andere Mediendatei hochladen, diese in die Medienbibliothek verschoben, d. h. in das wp-content/uploads-Verzeichnis von WordPress.

Wenn Sie technisch versiert sind, wissen Sie vielleicht bereits, dass WordPress ein PHP-basiertes Content-Management-System ist und wp-content/uploads  jedes Mal die Ausführung von PHP erfordern, wenn jemand versucht, eine Mediendatei hochzuladen.

Es ist wichtig, diese PHP-Ausführung zu stoppen, um dieses Verzeichnis zu sichern.

Hinweis: In diesem Thema geht es um den Schutz des Ordners wp-content/uploads.

Möglicherweise haben Sie die Frage, warum im Titel nur der Ordner „wp-content“ angezeigt wird. Das liegt daran, dass sich darin das Verzeichnis „Uploads“  befindet und Sie die PHP-Ausführung nicht für jedes Verzeichnis in „wp-content“ stoppen können, da es sich um Plugins handelt, die möglicherweise PHP erfordern Zugang.

Um die Website am Laufen zu halten, sollten Sie nur das UPLOADS- Verzeichnis schützen  .

Wo sollten Sie den Code hinzufügen?

Wie Sie bereits wissen, ist .htaccess  eine der effizientesten Dateien, die zahlreiche Aufgaben einer WordPress-Website steuert. Sie müssen diese Datei verwenden.

Aber es gibt eine Wendung; Sie werden die Hauptdatei .htaccess nicht ändern, Sie müssen eine neue Datei im Verzeichnis wp-content/uploads erstellen  .

Wann immer Sie eine Aktion auf ein bestimmtes Verzeichnis anwenden möchten, benötigen Sie eine neue Datei, anstatt die Kerndatei zu verwenden.

Beginnen wir mit dem Prozess.

Schritt 1

Melden Sie sich bei Ihrem cPanel-Konto an, das Ihnen von Ihrem Webhosting- Unternehmen angeboten wird, und öffnen Sie den Dateimanager . Sie finden ihn unter „Dateien“.

So schützen Sie den wp-content-Ordner Ihrer WordPress-Website

Sie sollten wissen, dass die Daten Ihrer Website in einem Dateimanager gehostet werden.

Schritt 2

Öffnen Sie das Stammverzeichnis/ public_html  im vertikalen Navigationsmenü von cPanel und suchen Sie nach  wp-content .

So schützen Sie den wp-content-Ordner Ihrer WordPress-Website

Klicken Sie zum Öffnen.

Schritt 3

Wie bereits erwähnt, besteht der Ordner aus vielen Verzeichnissen, aus denen Sie den Upload- Ordner öffnen müssen .

So schützen Sie den wp-content-Ordner Ihrer WordPress-Website

Das UPLOADS-Verzeichnis enthält alle Mediendateien Ihrer WordPress-Website. Nach dem Öffnen können Sie die Anordnung sehen.

Schritt 4

Hier ist kein Zeichen der .htaccess-Datei zu sehen. Um eine neue Datei zu erstellen, klicken Sie  oben links im Hauptnavigationsmenü von cPanel auf Datei .

So schützen Sie den wp-content-Ordner Ihrer WordPress-Website

Schritt 5

Es erscheint ein Popup, in dem Sie aufgefordert werden, den Dateinamen hinzuzufügen. Vergessen Sie nicht den Punkt als Präfix der .htaccess-  Datei.

So schützen Sie den wp-content-Ordner Ihrer WordPress-Website

Sie können den Pfad Ihres wp-content/uploads  -Verzeichnisses sehen. Ich muss Ihnen sagen, dass der Pfad möglicherweise anders ist, wenn Sie eine Website auf einer Subdomain betreiben.

Wenn Sie eine Add-on-Domain oder mehrere Websites auf demselben Webhosting-Server hosten, müssen Sie verschiedene Ordner erstellen, um die Daten getrennt zu halten.

Klicken Sie zunächst auf die Schaltfläche „Neue Datei erstellen“  .

Schritt 6

Aktualisieren Sie die Seite und Sie können die .htaccess-  Datei sehen. Wie immer müssen Sie zum Bearbeiten mit der rechten Maustaste klicken .

So schützen Sie den wp-content-Ordner Ihrer WordPress-Website

Es erscheint Ihnen eine neue Registerkarte. Sie können eine leere Datei sehen, da es sich nur um eine Textdatei handelt, die im Gegensatz zur Hauptdatei .htaccess keine Umschreiberegeln enthält.

Fügen Sie diesen Code hinzu.

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
# PHP-Ausführung beenden
< Dateien ~ « .ph(?:p[345]?|t|tml)$ » >
abgelehnt von allen
< /Dateien >
# Kill PHP Execution
<Files ~ « .ph(?:p[345]?|t|tml)$ »>
deny from all
</Files>
# Kill PHP Execution
<Files ~ ".ph(?:p[345]?|t|tml)$">
deny from all
</Files>

Klicken Sie auf Änderungen speichern . Dieser Code stoppt die PHP-Ausführung im Verzeichnis wp-content/uploads.

Hinweis: Es ist wichtig, dass Sie Ihre Website nach dem Hinzufügen des Codes überprüfen. Wenn sich Ihre Website anders verhält, sollten Sie den Code entfernen.

Denn wenn Sie ein benutzerdefiniertes WordPress-Theme verwenden, ist es möglich, dass Ihr Webentwickler die in der WordPress-Medienbibliothek verfügbaren Mediendateien verwendet hat, für die die Ausführung von PHP erforderlich ist.

Wenn Sie jedoch ein vorgefertigtes WordPress-Theme verwenden, funktioniert es perfekt. Nehmen wir an, Sie verwenden eines der kostenlosen Themes, die im WordPress-Theme-Repository verfügbar sind. Sie brauchen sich keine Sorgen zu machen.

Wenn Sie ein Theme von ThemeForest oder einem Premium-WordPress-Theme-Verkäufer kaufen, wird es großartig funktionieren. Das einzige Problem kann auftreten, wenn Sie einen Webentwickler damit beauftragen, ein benutzerdefiniertes Design für Ihre Website zu erstellen.

Stellen Sie sicher, dass Sie mit ihnen sprechen.

Wenn bei Ihnen alles gut funktioniert, herzlichen Glückwunsch, haben Sie die PHP-Ausführung für Ihr wp-content/uploads-Verzeichnis erfolgreich deaktiviert.

Ich hoffe, Sie haben das Konzept der Sicherung des Verzeichnisses verstanden

Jedes Mal, wenn wir über Website-Sicherheit sprechen, beginnen die Leute, sich Sorgen zu machen. Nun, es gibt nichts, wovor man Angst haben muss. Um die Sicherheit Ihrer Website zu erhöhen, müssen Sie die Wahrheit hinter Website-Hacking erkennen.

Es kann viele Schwachstellen in Ihrer Website und ihrem Webserver geben. Es ist wichtig, diese zu prüfen und zu beheben. Das Stoppen der PHP-Ausführung ist eine der Best Practices.

Abschluss

Das Hinzufügen des oben genannten Codes hilft Ihnen, das Upload-Verzeichnis zu sichern. Ich bin mir sicher; Sie haben das Konzept der Website-Sicherheit verstanden.

Vergessen Sie nicht, das Verhalten Ihrer Website zu überprüfen, nachdem Sie den Code zur .htaccess-Datei hinzugefügt haben. Wenn etwas schief geht, entfernen Sie den Code.

Ich empfehle Ihnen, immer ein Backup Ihrer Website und ihrer Datenbank aufzubewahren, bevor Sie Änderungen vornehmen.

Schauen Sie sich diese Top 3 WordPress-Hosting-Dienste an:

A2-Hosting
4.7

1.886 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie A2 Hosting

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4,0
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4,0
Hostinger
4.6

2.435 Nutzerbewertungen

2,99 $ /Monat
Startpreis

Besuchen Sie Hostinger

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.7
  • Unterstützung
    4.7
  • Merkmale
    4.8
  • Zuverlässigkeit
    4.8
  • Preisgestaltung
    4.7
HostArmada
5,0

716 Benutzerbewertungen

2,49 $ /Monat
Startpreis

Besuchen Sie HostArmada

Bewertung basierend auf Expertenbewertung
  • Benutzerfreundlich
    4.5
  • Unterstützung
    4.5
  • Merkmale
    4.5
  • Zuverlässigkeit
    4.5
  • Preisgestaltung
    4,0
  • Benötigen Sie das beste WordPress-Hosting ? Schauen Sie sich unsere Empfehlungen an, indem Sie hier klicken.