首页 PHP WordPress 如何在某些WordPress目录中禁用PHP执行

如何在某些WordPress目录中禁用PHP执行

发表于： 2018年12月30日 2019年1月17日
分类： PHP, WordPress
标签： content, FILES, htaccess, includes, php, Sucuri, Uploads, WordPress, WP, 代码, 传到, 安全性, 执行, 文件, 文件夹, 本文, 目录, 禁用, 网站

清理了大量的WordPress黑客后，根据我们的经验，大多数后门访问文件都伪装在/ wp-includes /文件夹或/ wp-content / uploads /目录中。通常这些是.php 文件，其名称看起来像WordPress核心文件，但它们不是。您可以采取的改善WordPress 安全性的措施之一是在某些WordPress目录中禁用PHP执行。在本文中，我们将向您展示如何使用.htaccess文件来禁用特定目录中的PHP执行。

在文本编辑器中创建一个空白文件。将其命名为。htaccess 并将以下代码粘贴到其中：

<Files *.php>
deny from all
</Files>

现在将此文件上传到/ wp-content / uploads /文件夹中。您还应该将它上传到/ wp-includes /文件夹中。

代码说明：此代码检查任何PHP文件并拒绝对其进行访问。

本文是对Quora问题之一的回应，用户询问是否可以使用.htaccess 文件加强您网站的安全性。我们提到的一个提示是在uploads目录中禁用PHP执行。

注意：这不是hack的FIX。这只是一个安全加固提示。

如果您有意识到您的WordPress 安全性，那么我们建议您购买Sucuri Monitoring服务。以下是我们在网站上使用Sucuri的5个理由。每个网站的成本降至每月约3美元，因为您获得了5个网站包。

如何允许用户在WordPress中订阅类别 2019年1月11日
你可能不知道的15个有用的WordPress配置技巧 2023年5月1日
默认WordPress为初学者生成的CSS备忘单 2022年8月2日
如何在WordPress中添加Facebook活动日历 2023年1月21日
WordPress如何在幕后工作（信息图） 2018年12月29日
55+最想要的WordPress提示/技巧和黑客 2019年1月20日
如何以正确的方式创建电子邮件简报（循序渐进） 2022年6月28日
保护WordPress管理区域的14个重要提示（更新） 2018年12月29日
如何获得免费的电子邮件域（5 种快速简便的方法） 2022年12月28日
WordPress自定义字段101：提示，技巧和黑客 2019年2月17日
如何在WordPress中编辑wp-config.php文件 2019年1月24日