Hallo und guten Abend,
Bei WordPress hilft auch, im upload-Verzeichnis das Zugreifen auf .php sperren. Der Upload ist eigentlich nur für Bilder vorgesehen.
- Keine Uploads in durch http/s erreichbare Bereiche gestatten.
- Sämtliche Script-Ausführugnen in den durch http/s erreichbaren Upload-Verzeichnissen unterbinden!
Grüße
TS