根据我们的经验,清理了大量的WordPress黑客程序后,大部分的后门程序文件都会伪装成/ wp-includes /文件夹或/ wp-content / uploads /目录。 通常这些是.php文件,其名称似乎是WordPress核心文件,但它们不是。 您可以采取的措施之一,以提高您的WordPress安全性是禁用某些WordPress目录中的PHP执行。 在本文中,我们将向您展示如何使用.htaccess文件在特定目录中禁用PHP执行。
在文本编辑器中创建一个空白文件。 叫它 的.htaccess 并在其中粘贴以下代码:
否认所有
现在将这个文件上传到/ wp-content / uploads /文件夹中。 你也应该把它上传到你的/ wp-includes /文件夹中。
代码说明:此代码检查任何PHP文件并拒绝访问它。
本文是为了回应Quora的一个问题,一个用户问是否有可能通过.htaccess文件来加强你网站的安全性。 我们提到的技巧之一是在上传目录中禁用PHP执行。
注意:这不是一个黑客的FIX。 这只是一个安全强化提示。
如果您意识到您的WordPress安全性,那么我们建议您购买Sucuri Monitoring服务。 以下是我们在网站上使用Sucuri的五个原因。 每个网站的费用可以降到每月大约3美元,只要你有5个网站的套餐。
同时保持强大的WordPress备份。