WordPress安全:禁止通过URL直接访问PHP文件

编辑于:2023年05月23日
WordPress安全:禁止通过URL直接访问PHP文件

WordPress 的wp-contentwp-includes目录有用户安装的主题、插件和 WordPress 核心文件,为了避免 PHP 文件出现安全漏洞风险,我们最好通过设置 Nginx 规则,禁止用户可以通过 URL 直接访问 PHP 文件。

设置 Nginx 规则

在网站的 Nginx 规则中,添加如下代码:

location ~ ^/(wp-content|wp-includes)/.*\.php$ {
      return 404;
    }

如果你用的是宝塔面板,需要将规则添加到 PHP 引用配置之前,如下图所示:

相关推荐

WordPress安全:移除或禁用wlwmanifest功能

WordPress安全:移除或禁用wlwmanifest功能

wlwmanifest 是 WordPress 中的一个功能,用于支持 Windows Live Writer(WLW)应用程序。Windows Live Writer 是一种用于编写和发布博客文章的桌面应用程序,它可以与 WordPress 博客集成,并使用 wlwmanifest ...

WordPress安全:禁用和移除 generator 功能

WordPress安全:禁用和移除 generator 功能

WordPress 的 generator 功能是一种内置的功能,用于在页面头部添加一个meta标签,用于显示当前网站所使用的 WordPress 版本号。这个 meta 标签通常的格式如下: 在某些情况下,你可能希望禁用或移除 WordPress ...

暂无评论