您是否希望提高 WordPress 网站的安全性?
黑客可以将恶意软件上传到您的网站以尝试闯入。在这些目录中禁用 PHP 将阻止恶意软件运行。
在本文中,我们将向您展示如何使用 .htaccess 文件在 WordPress 中禁用 PHP 执行。
为什么要在某些 WordPress 目录中禁用 PHP 执行?
默认情况下,WordPress 使某些目录可写,以便您和网站上的其他授权用户可以轻松地将主题、插件、图像和视频上传到您的网站。
但是,如果此功能落入坏人之手,例如黑客可以使用它向您的WordPress 网站上传后门访问文件或恶意软件,则可能会被滥用。
这些恶意文件通常伪装成 WordPress 核心文件。它们大部分是用 PHP 编写的,可以在后台运行,以获得对网站各个方面的完全访问权限。
听起来很可怕,对吧?
不用担心。有一个简单的解决办法。只需在不需要的某些目录中禁用 PHP 执行即可。通过这样做,PHP 文件将不会在这些目录中运行。
让我们看看如何通过使用 .htaccess 文件禁用 PHP 执行来提高 WordPress 安全性。
使用 .htaccess 文件在某些 WordPress 目录中禁用 PHP 执行
大多数 WordPress 网站的根文件夹中都有一个.htaccess 文件。
这个强大的配置文件用于对管理区域进行密码保护、禁用目录浏览、生成 SEO 友好的 URL 结构等等。
默认情况下,.htaccess 文件位于 WordPress 网站的根文件夹中,但您也可以在 WordPress 内部目录中创建和使用其他 .htaccess 文件。
为了保护您的网站免受后门访问文件的影响,您需要创建一个 .htaccess 文件并将其上传到您网站的 /wp-includes/ 和 /wp-content/uploads/ 目录。
只需使用文本编辑器(例如 Windows 上的记事本或 Mac 上的 TextEdit)在计算机上创建一个空白文件。将文件另存为 .htaccess 并将以下代码粘贴到其中:
123 | <Files *.php> deny from all </Files> |
由
现在,将文件保存到您的计算机上。
接下来,您必须将此文件上传到WordPress 托管服务器上的 /wp-includes/ 和 /wp-content/uploads/ 文件夹。
您可以使用 FTP 客户端或托管帐户 cPanel 仪表板中的文件管理器应用程序上传它。
添加包含上述代码的 .htaccess 文件后,它将阻止任何 PHP 文件在这些目录中运行。
使用 Sucuri 检查 WordPress 中的后门
使用这个.htaccess 技巧可以帮助您强化 WordPress 安全性,但它无法修复已被黑客攻击的 WordPress 网站。
后门经过巧妙的伪装,已经可以隐藏在众目睽睽之下。
如果您想检查网站上是否存在后门,则需要在网站上激活Sucuri 。
Sucuri是市场上最好的 WordPress 安全插件。它会扫描您的网站以查找可能的威胁、可疑代码、恶意软件和漏洞。
通过在您的网站和可疑流量之间添加防火墙,它还可以有效阻止大多数黑客尝试甚至到达您的网站。
最重要的是,如果您的 WordPress 网站遭到黑客攻击,它会为您清理干净。要了解更多信息,您可以阅读我们的Sucuri 评论,因为我们多年来一直使用他们的服务。
您可以在我们的有关在被黑 WordPress 网站中查找和修复后门的指南中了解更多信息。
如何提高 WordPress 安全性的专家指南
既然您知道如何通过在某些目录中禁用 PHP 执行来提高 WordPress 安全性,您可能希望学习一些其他安全技术。
以下是我们关于提高 WordPress 安全性的一些最佳指南:
- WordPress 终极安全指南(分步)
- 如何执行 WordPress 安全审核(完整清单)
- 如何扫描您的 WordPress 网站是否存在潜在的恶意代码
- 用于检测恶意软件和黑客的最佳 WordPress 安全扫描程序
- 如何在WordPress中添加双因素身份验证(免费方法)
- 如何将安全问题添加到 WordPress 登录屏幕
- WordPress 安全密钥的内容、原因和方法
我们希望本文能帮助您了解如何在某些 WordPress 目录中禁用 PHP 执行,以加强您的网站安全。您可能还想了解如何创建免费的企业电子邮件地址或查看我们的专家精选的必备 WordPress 插件来发展您的网站。