作为一个开源软件,WordPress定期维护并由全球社区照顾。它定期发布新版本和安全版本。随着每个新的WordPress版本,一些功能变得过时,一些文件变得不必要。但是,更新不会自动删除那些旧的核心文件。黑客可以将这些文件作为目标来隐藏后门代码。在本文中,我们将向您展示如何删除旧的WordPress核心文件。

首先,您需要安装和激活旧核心文件插件。激活插件后,转到位于工具»旧核心文件下的插件设置页面。该插件将列出最新WordPress版本不再需要的所有旧核心文件。

Listing old WordPress core files

目前这个插件没有删除按钮。但是,插件作者打算在插件的未来版本中包含一个删除按钮。但是,现在您拥有的文件列表只是在您的服务器上无所事事且可执行,您可以使用FTP手动删除它们。

在删除不需要的核心文件时,您可能还想删除服务器上的所有非活动主题和插件。如果您想要将其添加回来,请不要忘记备份它们以防万一。最后,我们强烈建议您通过在某些WordPress目录中禁用PHP执行来强化您的WordPress安装。如果你想保持更安全的一面,那么就开始使用Sucuri(以下是我们使用Sucuri的5个理由)。

我们希望本文可以帮助您提高WordPress网站的安全性。我们想问一下,您多久从服务器中删除不需要的核心文件,非活动主题和非活动插件?请通过以下评论告诉我们。

评论被关闭。