WordPress敏感文件/目录的保护

浏览： ℃

字体：大中小

发布时间：2013-12-23 12:22:23

来源：

WP文件夹下有很多重要的文件/目录，你肯定不想别人随便就能访问之。下面是网上常见的一些保护措施：

1）保护.htaccess 文件

.htaccess 文件apache服务器的核心配置文件，功能异常强大，关于其功能可以开一篇新文章来写，本文就不涉及啦。既然这么重要，就要控制好其访问权限啦。

找到你的.htaccess 文件，添加以下代码即可限制对其的访问：

<Files .htaccess>order allow,denydeny from all</Files>

2）wp-config.php 文件

这个文件想必大家不陌生，因为安装WP后就要把数据库，密码神马的往这个文件填写（而且是明文的！），这个太敏感啦，必须保护！

同理，还是往.htaccess里面编辑添加以下代码：

<files wp-config.php>order allow,denydeny from all</files>

3）禁止浏览目录列表

默认情况下，若一个目录中没有index.html文件，则你在访问该目录时，WP会自动列举出该目录的所有文件，这意味着你的底细都曝光啦！那就禁止浏览列举所有目录下的文件吧！

继续往.htaccess里面编辑添加以下代码：

Options -Indexes

需要说明的是，上面说的禁止访问指的是通过http访问的限制。博主通过cpanel或者ftp来访问时不受影响的。

>更多相关文章

首页推荐

东方联盟网培训质量如何?靠谱吗?

　　佛山市东联科技有限公司一直秉承“一切以用户价值为依归

相关文章

24小时热门资讯

24小时回复排行

热门推荐

最新资讯

网络安全

操作系统

黑客防御

站长知识