Wordpress captcha bilde viser ikke med Sucuri
Først vil eg gjerne anbefale både sucuri og captcha utvidelser på wordpress.
Begge 2 er utmerkede valg for og forhindre og bli hacket.
Om man går gjennom sucuri valg og velger i menyen og herde wp installasjonen her:
Vil man se en advarsel om at feks captcha ikkje vil virke i etterkant.
Dette pga av at denne herdingen vil da forhindre kjøring av .php filer i
/wp-content/.. og under mapper.
Det er vel og greit bortsett fra de utvidelsene vi vil skal kjøre på vår hjemmeside 🙂
Løsningen kan gjøres på flere måter:
1. feks reversere herding som vist på bildet.
2. flytte utvidelsen ut av aktuell mappe.
3. redigere filen .htaccess som blir generert (se bildet).
4. fjerne/avinstallere sucuri
Eg har brukt nr 3 som er enkel og modifisere.
Bruk ftp eller annet verktøy du har for og hente dine wordpress filer.
Finn filen som heter .htaccess som ligger i /wp-content/ mappen.
modifiser denne med din favoritt feks notepad++
Innholdet i filen er som standard:
<Files *.php>
deny from all
</Files>
Legg så til de .php filene du vil skal kjøre under denne igjen:
<Files *.php>
deny from all
</Files>
<Files get_image.php>
allow from all
</Files>
Du får da 2 oppføringer i .htaccess filen.
Lagre og last opp igjen til wp (overskrive original fil)
Om du lurer på hva din .php fil som skal kjøres heter kan du i:
Chrome:
Høyreklikk på websiden og velg inspiser element og trykk på
forstørrelses glass og trykk på captcha bilde som ikkje viser.
Du får da noe lignende dette:
<img style=»width:160px !important;» src=»http://hjemmesiden.no/wp-content/plugins/captcha-on-login/get_image.php«>
Teksten eg har gjort kraftig ser du samsvarer med innhold lagt til i .htaccess fil.
Internet explorer: trykk F12 og gjør det samme.
Firefox: last ned utvidelsen firebug som du kan bruke.
Har du gjort en av disse løsningene skal forhåpentligvis captcha og
andre .php kunne kjøres 🙂