Upload Seguro no Worpdress com Arquivo .Htacess

Upload Seguro no Worpdress com Arquivo .Htacess

Dar permissão total (777) aos diretórios de upload e plugins pode comprometer a segurança do seu WordPress. Há situações em que o invasor faz upload de arquivos maliciosos para o servidor web causando transtorno para o administrador do site.

Mas caso seja realmente necessário dar permissão 777 a uma ou mais pastas, o desenvolvedor deve tomar cuidado com a segurança dos diretórios, não permitindo o acesso a qualquer usuário. Uma boa alternativa é restringir os acessos com uso do arquivo “.htaccess”.

Através do arquivo “.htaccess”, as pastas de uploads, imagens, plugins, upgrades e outras, podem ter seu acesso restrito apenas ao próprio servidor que hospeda o site e outro computador com ip definido pelo administrador do site.

Crie um novo arquivo “.hteaccess” e salve-o no diretório que deseja proteger. Agora insira o código:

Order Deny,Allow
Deny from all
Allow from 200.192.799.12 #ip do servidor
Allow from 70.541.265.952 #ip do seu computador

Se for preciso dar permissão a mais usuários, mais ip´s podem ser informados no arquivo.

Order Deny,Allow
Deny from all
Allow from 200.192.799.12 #ip do servidor
Allow from 70.541.265.952 #ip do administrador
Allow from 128.70.253.442 #ip do editor x
Allow from 325.895.144.25 #ip do editor y

Assim, somente os ip´s habilitados no arquivo “.htaccess” poderão fazer upload de arquivos.