WordPress教程

WordPress如何用.htaccess禁用PHP执行

也想出现在这里?联系我们
面包多

默认情况下,wordpress 某些目录是可读写的,以便我们将主题、插件、图像、视频等文件上传到网站目录中。但是,如果这个功能被别有用心的人利用就会他们将一些后门访问文件或恶意软件上传到我们的网站从而黑掉我们网站。这些恶意文件通常伪装成核心 WordPress 文件,而且大多数都是用 PHP 编写,还可以在后台运行,以获得对网站各个方面的完全访问权限。所以我们很有必要在某些目录中禁用 PHP 执行,这样一来任何 PHP 文件都不会在这些目录中运行。今天我们就跟大家介绍一下如何使用.htaccess 文件在 WordPress 中禁用 PHP 执行。

要保护网站免受后门访问文件的侵害,我们需要创建一个.htaccess 文件并将其上传到网站的/wp-includes/和/wp-content/uploads/目录中。方法很简单,只需使用记事本(Mac 上的 TextEdit)等文本编辑器在计算机上创建一个空白文件,并将以下代码粘贴到其中:

也想出现在这里?联系我们
创客主机
  1.     <Files *.php>
  2.     deny from all
  3.     </Files>

然后将文件另存为.htaccess,最后将此文件上传到 WordPress 站点的/wp-includes/和/wp-content/uploads/文件夹内即可。添加带有上述代码的.htaccess 文件后,这些目录将禁止运行任何 PHP 文件。使用这个.htaccess 技巧可以帮助我们强化 WordPress 站点的安全性,但是也不是万能。

服务范围 1、专业提供WordPress主题、插件汉化、优化、PHP环境配置等服务请详询在线客服
2、本站承接 WordPress、DedeCMS、ThinkPHP 等系统建站、仿站、开发、定制等服务
3、英文模板(主题)安装费用为120元/次,汉化主题首次免费安装(二次安装30元/次)
售后时间 周一至周五(法定节假日除外) 10:00-22:00
免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 2107117185@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!
(0)

本文由来源 里维斯社,由 PetitQ 整理编辑!

也想出现在这里?联系我们
创客主机

热评文章

发表评论

精彩推荐

Tabula - 艺术音乐外语培训学校网站WordPress模板

Envato Affiliates

本站承接 WordPress / DedeCMS / ThinkPHP 等
系统建站、仿站、开发、定制等业务!

Hi, 如果您有主题插件代购(30-600元)汉化等建站相关业务,可以 跟我联系 哦!
欢迎投稿
嘿,欢迎咨询!