如何禁用某些 WordPress 目录中的 PHP 执行

默认情况下,WordPress 将某些目录设为可写,以便您和您网站上的其他授权用户可以轻松地将主题、插件、图像和视频上传到您的网站.

但是,如果此功能落入坏人之手,例如黑客可以使用它来将后门访问文件或恶意软件上传到您的网站,则可能会被滥用.

这些恶意文件通常伪装成核心 WordPress 文件.它们大多是用 PHP 编写的,可以在后台运行以完全访问您网站的各个方面.

听起来很可怕,对吧?

别担心,有一个简单的解决方法.基本上,您只需在不需要的某些目录中禁用 PHP 执行.这样做,任何 PHP 文件都不会在这些目录中运行.

在本文中,我们将向您展示如何使用.htaccess 文件在 WordPress 中禁用 PHP 执行.

How to Disable PHP Execution in Certain WordPress Directories

使用.htaccess 文件在某些​​ WordPress 目录中禁用 PHP 执行

大多数 WordPress 网站在根文件夹中有一个.htaccess 文件.这是一个强大的配置文件,用于密码保护管理区域、禁用目录浏览、生成 SEO 友好的 URL 结构等.

默认情况下,.htaccess 文件位于 WordPress 网站的根文件夹中,但您也可以在内部 WordPress 目录中创建和使用它.

为了保护您的网站免受后门访问文件的影响,您需要创建一个.htaccess 文件并将其上传到您网站的/wp-includes/和/wp-content/uploads/目录.

只需使用记事本等文本编辑器(Mac 上的 TextEdit)在您的计算机上创建一个空白文件.将文件另存为.htaccess 并将以下代码粘贴到其中.

<Files *.php>
deny from all
</Files>

Create htaccess File with Code to Disable PHP

现在将文件保存在您的计算机上.

接下来,您需要将此文件上传到 WordPress 托管服务器上的/wp-includes/和/wp-content/uploads/文件夹.

您可以使用 FTP 客户端或通过托管帐户的 cPanel 仪表板中的文件管理器应用程序上传它.

Upload htaccess file to your WordPress site

一旦添加了带有上述代码的.htaccess 文件,它将停止在这些目录中运行任何 PHP 文件.

使用这个.htaccess 技巧可以帮助您加强 WordPress 的安全性,但它不是已经被黑客入侵的 WordPress 网站的修复.

后门被巧妙地伪装起来,已经可以隐藏在显眼的地方.

如果您想检查您网站上可能存在的后门,那么您需要在您的网站上激活 Sucuri.

Sucuri

Sucuri 是市场上最好的 WordPress 安全插件.它会扫描您的网站以查找可能的威胁、可疑代码、恶意软件和漏洞.

它还通过在您的网站和可疑流量之间添加防火墙,有效地阻止了大多数甚至访问您网站的黑客尝试.

最重要的是,如果您的 WordPress 网站遭到黑客入侵,他们会为您清理.要了解更多信息,您可以查看我们的 Sucuri 评论,因为我们多年来一直在使用他们的服务.

我们希望本文能帮助您了解如何在某些 WordPress 目录中禁用 PHP 执行以加强您的网站安全.如果您正在寻找完整的指南,请查看我们的终极 WordPress 安全指南.

6

发表回复