清理了大量的WordPress黑客后,根据我们的经验,大多数后门访问文件都伪装在/ wp-includes /文件夹或/ wp-content / uploads /目录中。通常这些是.php文件,其名称看起来像WordPress核心文件,但它们不是。您可以采取的改善WordPress安全性的措施之一是在某些WordPress目录禁用PHP执行。在本文中,我们将向您展示如何使用.htaccess文件来禁用特定目录中的PHP执行

在文本编辑器中创建一个空白文件。将其命名为htaccess 并将以下代码粘贴到其中:

<Files *.php>
deny from all
</Files>

现在将此文件传到/ wp-content / uploads /文件夹中。您还应该将它上传到/ wp-includes /文件夹中。

代码说明:此代码检查任何PHP文件并拒绝对其进行访问。

本文是对Quora问题之一的回应,用户询问是否可以使用.htaccess文件加强您网站安全性。我们提到的一个提示是在uploads目录禁用PHP执行

注意:这不是hack的FIX。这只是一个安全加固提示。

如果您有意识到您的WordPress安全性,那么我们建议您购买Sucuri Monitoring服务。以下是我们在网站上使用Sucuri的5个理由。每个网站的成本降至每月约3美元,因为您获得了5个网站包。