如何在某些WordPress目录中禁用PHP执行

如何在某些WordPress目录中禁用PHP执行

在清理过大量被黑客攻击的网站后,根据我们的经验,大部分的后门文件都伪装在/wp-includs/和/wp-content/uploads/这两个文件夹中。一般它们都是名字看起来像WordPress核心文件的php文件,但实际它们并不是。一个可以提高WordPress安全性的方式就是在某些WordPress目录中禁用PHP执行。本文我们将为你展示如何通过.htaccess来禁用某个目录的PHP执行。

用文本编辑器新建一个空白文件,命名为 .htaccess,然后将下面的代码复制进去:

<Files *.php>
deny from all
</Files>

将这个文件上传到 /wp-content/uploads/ 和 /wp-includes/文件夹中。

代码解释:这段代码会检查目录中所有的PHP文件,并拒绝被访问。

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/tech/wp/246209.html

(0)
上一篇 2022年4月19日 03:00
下一篇 2022年4月19日 03:04

相关推荐

发表回复

登录后才能评论