如何禁止在WordPress的wp-includes、wp-content/uploads和wp-content目录执行PHP文件

为了提高 WordPress 网站的安全性,最好在某些目录禁止 PHP 文件的执行。在本文中,我们将介绍如何通过配置 .htaccess 文件,在某些目录禁止 PHP 文件的执行。

如何禁止在Wordpress的wp-includes、wp-content/uploads和wp-content目录执行PHP文件
如何禁止在Wordpress的wp-includes、wp-content/uploads和wp-content目录执行PHP文件

创建一个 .htaccess 文件。将下面的4行代码写入 .htaccess 文件。然后将此文件上传到 WordPress 站点的以下三个目录。

  • wp-includes
  • wp-content/uploads
  • wp-content

可以使用文件管理器或 FTP 来上传 .htaccess 文件。

.htaccess

<Files *.php>
Order allow,deny
Deny from all
</Files>

这样,就可以禁止在Wordpress的wp-includes、wp-content/uploads和wp-content目录执行PHP文件了。

原创文章,作者:牛奇网,如若转载,请注明出处:https://www.niuqi360.com/wordpress/how-to-disable-execution-of-php-files-in-wordpress/

发表评论

登录后才能评论