Naja, man kann schon die dateitypen begrenzen, aber ich glaube nicht dass die malware den regulären Media uplaod benutzt und dann bringt dir das nichts
Danke dir für deine Feedback.
Korrigiere mich, wenn ich falsch liege. Aber wenn ich über andere Wege als den Media-Upload (z.B. FTP) Dateien in den Medienordner spiele, werden diese nicht unter „Media“ angezeigt, da der Pfad nicht in der Datenbank erscheint.
Es muss also ein Weg sein, der auch zu einem entsprechenden Eintrag in der Datenbank führt.
Idee war auch, den Ordner selbst entsprechend (Analog z.B. der Zugriffsrechte) einzuschränken. Keine Ahnung ob das geht … deswegen auch meine Frage.
Hallo,
du kannst zwar z. B. zu diesem Zweck ein Plugin wie z. B. Restrict WP Upload Type verwenden.
Alternativ kannst du auch den folgenden Code in die funtions.php deines Child Themes packen oder über das Plugin Code Snippets verwenden:
function wpse_restrict_mimes($mime_types){
$mime_types = array(
'jpg|jpeg' => 'image/jpeg'
);
return $mime_types;
}add_filter(‚upload_mimes‘, ‚wpse_restrict_mimes‘);`
Quelle: https://wordpress.stackexchange.com/questions/359862/restrict-image-uploads-to-a-certain-file-type
Aber ob das damit verhindert wird, würde ich bezweifeln, weil du damit zwar möglicherweise den Upload verhinderst, aber nicht die offenbar vorhandene Sicherheitslücke schließt.
Viele Grüße
Hans-Gerd
