如何在某些WordPress目錄中禁用PHP執行


默認情況下,WordPress使某些目錄可寫,以便您和您網站上的其他授權用戶可以輕鬆地將主題,插件,圖像和視頻上傳到您的網站。

但是,如果該功能使用不當,則可能會被濫用,例如黑客可以利用該功能將後門訪問文件或惡意軟件上傳到您的網站。

這些惡意文件通常被偽裝成核心WordPress文件。 它們主要是用PHP編寫的,並且可以在後台運行以完全訪問您網站的各個方面。

聽起來嚇人吧?

不用擔心有一個簡單的解決方案。 基本上,您只需要在不需要的某些目錄中禁用PHP執行即可。 這樣做,任何PHP文件都不會在這些目錄中運行。

在本文中,我們將向您展示如何使用.htaccess文件在WordPress中禁用PHP執行。

如何在某些WordPress目錄中禁用PHP執行

使用.htaccess文件在某些​​WordPress目錄中禁用PHP執行

大多數WordPress網站的根文件夾中都有一個.htaccess文件。 這是一個功能強大的配置文件,用於密碼保護管理區域,禁用目錄瀏覽,生成SEO友好的URL結構等。

默認情況下,.htaccess文件位於WordPress網站的根文件夾中,但您也可以在內部WordPress目錄中創建並使用它。

為了保護您的網站免受後門訪問文件的侵擾,您需要創建一個.htaccess文件,並將其上傳到您網站的/ wp-includes /和/ wp-content / uploads /目錄中。

只需使用文本編輯器(如記事本)(在Mac上為TextEdit)在計算機上創建空白文件。 將文件另存為.htaccess,並將以下代碼粘貼到其中。


deny from all

使用代碼創建htaccess文件以禁用PHP

現在將文件保存在您的計算機上。

接下來,您需要將此文件上傳到WordPress託管服務器上的/ wp-includes /和/ wp-content / uploads /文件夾中。

您可以使用FTP客戶端或託管帳戶的cPanel儀表板中的文件管理器應用程序上傳該文件。

將htaccess文件上傳到您的WordPress網站

添加了帶有上述代碼的.htaccess文件後,它將停止任何PHP文件在這些目錄中運行。

使用此.htaccess技巧可以幫助您增強WordPress的安全性,但這並不是已經被黑客入侵的WordPress網站的解決方案。

後門巧妙地偽裝了起來,已經可以被隱藏起來了。

如果要檢查網站上是否存在後門,則需要在網站上激活Sucuri。

蘇庫裡

Sucuri是市場上最好的WordPress安全插件。 它會掃描您的網站以查找可能的威脅,可疑代碼,惡意軟件和漏洞。

通過在您的站點和可疑流量之間添加防火牆,它也有效地阻止了大多數黑客企圖甚至到達您的站點。

最重要的是,如果您的WordPress網站遭到黑客入侵,那麼他們將為您清理它。 要了解更多信息,您可以查看我們的Sucuri評論,因為我們多年來一直在使用他們的服務。

我們希望本文能幫助您學習如何在某些WordPress目錄中禁用PHP執行以增強網站安全性。 如果您正在尋找完整的指南,請查看我們的最終WordPress安全指南。

如果您喜歡這篇文章,請訂閱我們的YouTube頻道WordPress視頻教程。 您也可以在找到我們 推特 和Facebook。