Tach!
Bei WordPress hilft auch, im upload-Verzeichnis das Zugreifen auf .php sperren. Der Upload ist eigentlich nur für Bilder vorgesehen.
- Keine Uploads in durch http/s erreichbare Bereiche gestatten.
Damit nimmst du WordPress die Funktionalität, Bilder hinzuzufügen. Wenn der Seitenbetreiber damit leben kann ...
- Sämtliche Script-Ausführugnen in den durch http/s erreichbaren Upload-Verzeichnissen unterbinden!
Genau das ist das Ziel meines Vorschlags.
dedlfix.