WP有某些敏感目录/目录结构、文件夹或者文件是不应该被访客直接浏览或者下载的,所以要通过一定的手段进行防护。
以下是一些网上常见的保护措施:
保护文件
禁止访问网站根目录的某些文件,可以往.htaccess文件添加以下代码
<Files xxx> order allow,deny deny from all </Files>
其中xxx是文件名,可以是.htaccess,也可以是wp-config.php,想保护什么文件可以改成相应的文件。
保护目录结构
有两种方法,一种是直接在该目录下添加一个空的index.html或者index.php文件,另一种是往 .htaccess文件添加一句代码
Options -Indexes DirectoryIndex index.php /404.php
或
Options All -Indexes DirectoryIndex index.php /404.php
这样直接(索引)访问网站目录下的文件夹会直接转到访问目录的index.php,如果没有index.php则转到404页面。
WordPress
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
