Помощен център


Забрана за изпълнение на код в медийни директории

WordPress съхранява изображения, PDF файлове и видеа в папката wp-content/uploads. В някои случаи злонамерени лица използват точно тези директории, за да качат зловредни скриптове. С функцията на JetHost Total Care за забрана на изпълнението на код в медийните директории можеш да блокираш тези скриптове, без да нарушаваш работата с файловете на сайта си.

Защо да забраниш изпълнението на код в медийните директории?

По подразбиране, WordPress позволява качване на файлове, но не винаги блокира изпълнението на код. Ако някой качи.php файл и сървърът не го ограничи, този файл може да бъде изпълнен при директен достъп.

Когато забраниш изпълнението на код в медийните директории, това:

  • спира скриптове да се стартират от uploads
  • предпазва от често използвани техники за компрометиране на сайта след пробив в сигурността
  • защитава директория, която често остава уязвима, без да пречи на нормалното ползване на файловете

Накратко, папката за качени файлове остава използваема само за медийно съдържание, без възможност в нея да се стартира програмен код.

Какво се случва, когато се изпълни код от медийна директория?

Да кажем, че злонамерен потребител качи php файл в wp-content/uploads/2025/. Ако този файл бъде изпълнен, той може да изпълни команди, да създаде фалшив администраторски акаунт или да добави спам в сайта. Дори да имаш други мерки за защита, тази настройка добавя още един важен слой сигурност.

Как да активираш защитата с JetHost Total Care?

За да активираш функцията:

1. Влез в админ панела на WordPress
2. От менюто вляво избери секцията JetHost Total Care
3. В таба Сигурност намери настройката Забрана за изпълнение на код в медийни директории
4. Активирай настройката

JetHost Total Care disable code execution in media folders

JetHost Total Care прилага промяната веднага, без да трябва да натискаш бутон за запазване.

JetHost Total Care Security setting updated

Какво се променя след активиране?

След като включиш настройката, WordPress ще блокира опити за стартиране на PHP и други изпълними файлове от папката uploads. Посетителите и търсачките ще продължат да виждат изображения и да изтеглят документи, но ако някой се опита да изпълни скрипт оттам, заявката ще бъде отказана.

Това не пречи на показването на медийно съдържание. Можеш да качваш и използваш файлове както обикновено.

Съвет от екипа на JetHost

Ако сайтът ти позволява качване на файлове (дори само от влезли потребители), включи тази настройка задължително. Тя елиминира един от най-често използваните начини за повторен достъп след пробив в сигурността.

Имаш нужда от помощ?

Настройката за забрана на изпълнение на код в медийните директории е дискретна, но много ефективна защита на една от най-учзвимите части в WordPress. Активира се бързо и лесно и пази сайта ти без да пречи на нормалната му работа. Разгледай още съвети и ръководства за WordPress сигурност, за да поддържаш сайта си чист, стабилен и под твой контрол.

Обратно

Начини на плащане

Банков превод EasyPay ePay PayPal Visa MasterCard GooglePay ApplePay