首页 PHP WordPress 如何在某些WordPress目录中禁用PHP执行

如何在某些WordPress目录中禁用PHP执行

发表于： 2018年12月30日 2019年1月17日
分类： PHP, WordPress
标签： content, FILES, htaccess, includes, php, Sucuri, Uploads, WordPress, WP, 代码, 传到, 安全性, 执行, 文件, 文件夹, 本文, 目录, 禁用, 网站

清理了大量的WordPress黑客后，根据我们的经验，大多数后门访问文件都伪装在/ wp-includes /文件夹或/ wp-content / uploads /目录中。通常这些是.php 文件，其名称看起来像WordPress核心文件，但它们不是。您可以采取的改善WordPress 安全性的措施之一是在某些WordPress目录中禁用PHP执行。在本文中，我们将向您展示如何使用.htaccess文件来禁用特定目录中的PHP执行。

在文本编辑器中创建一个空白文件。将其命名为。htaccess 并将以下代码粘贴到其中：

<Files *.php>
deny from all
</Files>

现在将此文件上传到/ wp-content / uploads /文件夹中。您还应该将它上传到/ wp-includes /文件夹中。

代码说明：此代码检查任何PHP文件并拒绝对其进行访问。

本文是对Quora问题之一的回应，用户询问是否可以使用.htaccess 文件加强您网站的安全性。我们提到的一个提示是在uploads目录中禁用PHP执行。

注意：这不是hack的FIX。这只是一个安全加固提示。

如果您有意识到您的WordPress 安全性，那么我们建议您购买Sucuri Monitoring服务。以下是我们在网站上使用Sucuri的5个理由。每个网站的成本降至每月约3美元，因为您获得了5个网站包。

如何以正确的方式创建电子邮件营销（逐步） 2022年6月10日
如何在WordPress中为自定义帖子类型创建高级搜索表单 2018年12月30日
WordPress插件与Functions.php文件（哪个更好？） 2018年12月24日
WordPress函数文件的32个非常有用的技巧 2019年2月15日
使用Google Search Console有效增加网站流量的15个提示 2018年12月24日
如何正确设置WordPress All in One SEO（完整教程） 2022年11月5日
WordPress错误疑难解答初学者指南（循序渐进） 2018年12月24日
如何通过IP限制访问WordPress中的wp-login.php文件 2018年12月30日
WordPress自定义字段101：提示，技巧和黑客 2019年2月17日
初学者指南：如何从备份还原WordPress 2018年12月24日
48个最佳WooCommerce WordPress主题 2018年12月26日