Я управляю очень маленькой хостинговой компанией (100 аккаунтов), и у нас возникают проблемы с тем, что хакеры помещают php-файлы в папку uploads / и выполняют фоновые скрипты, которые вызывают массовый спам. Это разрушает нашу репутацию ip, и пользователи не могут отправлять электронную почту через наш сервер.
Можно ли запретить все загрузки и выполнения .php под любым путем к файлу, содержащему / wp-content / uploads через сервер, так что это настройка по умолчанию для всех учетных записей? Может быть, через файл php.ini по умолчанию?
Я знаю, что это возможно через файл .htaccess, но мне нужно решение, которое может быть конфигурацией по умолчанию для всех учетных записей cpanel, как только WordPress настроен.
Задача ещё не решена.
Других решений пока нет …