Ordner-Beschränkungen für bestimmte Dateiformate | ProjectDMC.org Deutsch

Naja, man kann schon die dateitypen begrenzen, aber ich glaube nicht dass die malware den regulären Media uplaod benutzt und dann bringt dir das nichts

Danke dir für deine Feedback.
Korrigiere mich, wenn ich falsch liege. Aber wenn ich über andere Wege als den Media-Upload (z.B. FTP) Dateien in den Medienordner spiele, werden diese nicht unter „Media“ angezeigt, da der Pfad nicht in der Datenbank erscheint.
Es muss also ein Weg sein, der auch zu einem entsprechenden Eintrag in der Datenbank führt.
Idee war auch, den Ordner selbst entsprechend (Analog z.B. der Zugriffsrechte) einzuschränken. Keine Ahnung ob das geht … deswegen auch meine Frage.

Hallo,
du kannst zwar z. B. zu diesem Zweck ein Plugin wie z. B. Restrict WP Upload Type verwenden.

Alternativ kannst du auch den folgenden Code in die funtions.php deines Child Themes packen oder über das Plugin Code Snippets verwenden:

function wpse_restrict_mimes($mime_types){
    $mime_types = array(
        'jpg|jpeg' => 'image/jpeg'
    );
    return $mime_types;
}

add_filter(‚upload_mimes‘, ‚wpse_restrict_mimes‘);`

Quelle: https://wordpress.stackexchange.com/questions/359862/restrict-image-uploads-to-a-certain-file-type

Siehe auch hier

Aber ob das damit verhindert wird, würde ich bezweifeln, weil du damit zwar möglicherweise den Upload verhinderst, aber nicht die offenbar vorhandene Sicherheitslücke schließt.

Viele Grüße
Hans-Gerd

  • Diese Antwort wurde geändert vor 20 Stunden, 59 Minuten von Hans-Gerd Gerhards. Grund: Ergänzung

Hallo Hans Gerd,

vielen Dank für dein Feedback. Zunächst … dieser Schritt ist nur ein Bestandteil meiner Maßnahmen die ich aktuell ergreife. DIe Ursache soll natürlich beseitigt werden!

Das mit dem Plugin hatte ich auch überlegt, aber ich bin immer etwas skeptisch mit Plugins die keine Bewertungen haben … wobei mir klar ist, dass das nicht bedeutet, dass es nicht funktioniert. Bin nur gebranntes Kind! Sollte es aber mal ausprobieren … lieber wäre mir halt, wenn ich den Ordner direkt serverseitig entsprechend einschränken könnte. Bin da aber kein Profi.

Das Skript ist auch interessant, ich verstehe das als Inklusiv-script, ich muss also alle Formate die ich erlauben will, einbinden und kann nicht Formate ausschließen. <

Danke auf jeden Fall! 🙂

 

This site will teach you how to build a WordPress website for beginners. We will cover everything from installing WordPress to adding pages, posts, and images to your site. You will learn how to customize your site with themes and plugins, as well as how to market your site online.

Buy WordPress Transfer