我经营一家很小的托管公司(有100个帐户),我们遇到了一些问题,黑客将php文件放在uploads /文件夹中,并执行导致大量垃圾邮件的后台脚本。这会破坏我们的ip信誉,并且用户无法通过我们的服务器发送电子邮件。
是否可以通过服务器拒绝所有包含/ wp-content / uploads的文件路径下的所有.php上传和执行,因此它是所有帐户的默认配置?也许通过默认的php.ini文件?
我知道可以通过.htaccess文件进行操作,但是我需要一种解决方案,该解决方案可以在设置wordpress后立即成为所有cpanel帐户的默认配置。