Yükleme Klasörünüzü korumaya alın

WordPress yükleme klasörüne sadece belirli dosyaları yükletmek ister misiniz? Ya da çok kullanıcılı bir sitede yönetici iseniz bazı kötü niyetli olabilecek kişilerden kaçınmak ister misiniz? İstersiniz değil mi. Onun için ufak bir .htaccess dosyası ile başlayabiliriz. Aşağıda bulacağınız kodları bir .htaccess dosyası içine ekleyip, wp-content/uploads klasörünün içerisine yerleştirdiğinizde, klasör içerisine yükelenebilecek dosya türklerini seçmenize yarıyor. Bu da sizin sitenizi exploit gibi dosyalardan korumanızı sağlıyor. Yani basit anlamda hangi dosya türlerini yükleyip, hangi dosya türlerine izin vermeyeceğinizi seçmiş oluyorsunuz. Çok yararlı bir durum oluşturuyor bu da.

.htaccess dosyası içeriği

Aşağıdaki kodu yeni bir dosya oluşturup .htaccess olarak isimlendirin. Dosya uzantısı olmayacak. Örn: .htaccess.txt işinize yaramaz. Oluşturulan dosyayı sunucunuzdaki wp-content/uploads (ya da klasör değiştirdiyseniz yükleme klasörünüz hangisiyse) klasörünün içine atın.

<Files ~ ".*..*">
	Order Allow,Deny
	Deny from all
</Files>
<FilesMatch ".(jpg|jpeg|jpe|gif|png|tif|tiff)$">
	Order Deny,Allow
	Allow from all
</FilesMatch>

Yukarıdaki dosya türleri uzantıları sadece resim yüklemenize izin verir. Örneğin bir pdf dosyasıda yüklüyorsanız sisteminize bu .htaccess dosyasındaki uzantıları ona göre düzenlemeniz gerekmektedir. Işıklandırdığım (işaretlediğim) satırda değişiklik yapmanız gerekir.

Saygılarımla