WordPress如何用.htaccess禁用PHP执行

默认情况下,wordpress 某些目录是可读写的,以便我们将主题、插件、图像、视频等文件上传到网站目录中。但是,如果这个功能被别有用心的人利用就会他们将一些后门访问文件或恶意软件上传到我们的网站从而黑掉我们网站。这些恶意文件通常伪装成核心 WordPress 文件,而且大多数都是用 PHP 编写,还可以在后台运行,以获得对网站各个方面的完全访问权限。所以我们很有必要在某些目录中禁用 PHP 执行,这样一来任何 PHP 文件都不会在这些目录中运行。今天我们就跟大家介绍一下如何使用.htaccess 文件在 WordPress 中禁用 PHP 执行。

要保护网站免受后门访问文件的侵害,我们需要创建一个.htaccess 文件并将其上传到网站的/wp-includes/和/wp-content/uploads/目录中。方法很简单,只需使用记事本(Mac 上的 TextEdit)等文本编辑器在计算机上创建一个空白文件,并将以下代码粘贴到其中:

  1.     <Files *.php>
  2.     deny from all
  3.     </Files>

然后将文件另存为.htaccess,最后将此文件上传到 WordPress 站点的/wp-includes/和/wp-content/uploads/文件夹内即可。添加带有上述代码的.htaccess 文件后,这些目录将禁止运行任何 PHP 文件。使用这个.htaccess 技巧可以帮助我们强化 WordPress 站点的安全性,但是也不是万能。

原创文章,作者:DavidWu,如若转载,请注明出处:https://www.davidwu.net/archives/91220

WordPress安全防护插件
服务项目 服务内容 收费标准(元)
开发定制 WordPress主题/插件开发定制 (以最终需求为准)
主题/插件汉化 汉化团队WordPress主题/插件,翻译率95% (以标的主题/插件的句子数量为准)
服务器环境配置 基于您现有服务器,搭建配置网站运行环境,结合我们多年来实战经验,可完美支持WordPress等PHP程序运行,并配置伪静态规则、优化目录权限等问题。服务器我们强烈推荐使用Linux系统。 100元/次
网站托管 若贵站目前尚无技术人员,无法完成服务器环境配置,可选择我们的网站托管服务,直接交付正常运行的WordPress站点,并且无需担心服务器的后续维护工作,一切都由我们来帮您完成。 标配套餐:1000元/年/站点 高配套餐:联系客服获取
网站加速优化 从服务器后端配置优化到WordPress数据库缓存、前端页面缓存、JS和CSS压缩合并,全方位优化网站加载速度,实现秒开。(此服务仅针对(云)服务器/VPS) 500元/次(仅站内优化200元/次)
主题配置 本站所有主题均支持,可快速实现,若有任何问题可以咨询客服解决,若您希望我们提供配置服务,可选购此服务。 英文主题安装 60元/次 汉化主题安装 30元/次
HTTPS配置 HTTPS已经不断普及,并且有着更高的安全性以及SEO上的优待。该服务收取的为服务费,SSL证书产生的费用请自行承担。 100元/次
网站搬家 迁移网站所有文件和数据库信息、网站相关配置的调整、以及迁移中的疑难问题故障排除。 标准收费:500元/次 若网站数据量大,需协商
网站运维 提供整站的运维服务,保证网站正常运行。包含:网站故障定位及排除、网站数据备份和恢复、网站攻击及木马等问题的处理等 标准收费:2000元/年 IP 5000以上需协商

发表评论

电子邮件地址不会被公开。 必填项已用*标注

51建站客服微信二维码
点击这里购买