WordPress保护目录结构安全

WP有某些敏感目录/目录结构、文件夹或者文件是不应该被访客直接浏览或者下载的，所以要通过一定的手段进行防护。
以下是一些网上常见的保护措施：

保护文件

禁止访问网站根目录的某些文件，可以往.htaccess文件添加以下代码

<Files xxx>
order allow,deny
deny from all
</Files>

其中xxx是文件名，可以是.htaccess，也可以是wp-config.php，想保护什么文件可以改成相应的文件。

保护目录结构

有两种方法，一种是直接在该目录下添加一个空的index.html或者index.php文件，另一种是往 .htaccess文件添加一句代码

Options -Indexes
DirectoryIndex index.php /404.php

或

Options All -Indexes
DirectoryIndex index.php /404.php

这样直接（索引）访问网站目录下的文件夹会直接转到访问目录的index.php，如果没有index.php则转到404页面。

WordPress