Mi Uploads de wordpress, un colador

Dicen que de todo se aprende, sobre todo cuando miras los emails encolados y descubres que tienes 260.000

A veces un descuido o una mala configuración nos pasa factura. Sino protegemos la carpeta de UPLOADS un atacante puede subir un código en php malicioso, que le permita además de una shell, enviar correos.

El chivato está al ver los logs de apache, en donde te indica el directorio en donde se encuentra el script malicioso.

A continuación del la forma de solucionarlo.

Simplemente y otra vez más la magia de las soluciones de wordpress, el .htaccess

Dejo la configuración recomendable que tenéis que poner en vuestro archivo de Uplodas como ataditos de ajo y crucifijos en la puerta para que no se acerquen los temidos «hackers» queriendo chupar vuestro ancho de banda vital.