Plesk Panel sunucusunda bulunan wordpress siteler için upload güvenliği

Kaan GİRGİN

Administrator
Yönetici
Warez yazılım yada eklenti kullanmanız durumunda upload dizinindeki upload yetkileri yazılım üzerinden kaldırabilir ve bu durum upload açığına neden olur. Eğer 2. bir yöntem kullanmazsanız upload açığı üzerinden hosting hesabınız yada sunucu üzerinde saldırganlar düzenleme yapabilir.


Plesk Panele giriş yapın
Sol menüde Servis Planları / Kullanılan servis (genelde unlimited olur) / Web Sunucusu sekmesi / Ek Apache direktifleri
http için ek direktifler ve https için ek direktifler kutusun aşağıdaki kodları ekleyin.

Kod:
##Domain Upload güvenliği##
<Directory /var/www/vhosts/*/httpdocs/wp-content/uploads>
    Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
        Allow from all
    </Files>
</Directory>

##Subdomain  Upload güvenliği##
<Directory /var/www/vhosts/*/*/wp-content/uploads>
    Order deny,allow
    Deny from all
    <Files ~ ".(xml|css|js|jpe?g|png|gif|pdf|docx|rtf|odf|zip|rar)$">
        Allow from all
    </Files>
</Directory>
Eğer birden fazla plan kullanıyorsanız direk olarak aşağıdaki dosyayı açıp boş bir satıra ekleyin
Kod:
/etc/httpd/conf/httpd.conf

Apache sunucusuna reset atın
Kod:
service httpd restart

/wp-content/uploads klasörünün içine bir php dosyası yükleyip tarayıcı üzerinden o php dosyasını açmaya çalışın eğer 403 forbidden hatası alıyorsanız işlem tamamlanmıştır. Eğer almıyorsanız bir yerde yanlışlık yapıyor olabilir yada farklı web sunucusu kullanıyor olabilirsiniz.
 
Son düzenleme:

munlu

New member
Yukarıda yazılanları aynen yaptım. Sunucu üzrindeki 2 wordpress sitede denedim. 403 hatası almadım. Centos 7 / Plesk Web Host edition kullanıyorum. Yeni lisansladım.82
 
Üst