首页 问答 正文

如何在WordPress中隐藏敏感文件和目录?

注册会员 / 悠然自学 / 2023-07-11/ 浏览 115 次

在WordPress中隐藏敏感文件和目录可以通过以下方法实现:

  1. 在网站根目录下创建一个名为".htaccess"的文件,如果已存在则直接编辑该文件。
  2. 在".htaccess"文件中添加以下代码:
# 阻止访问敏感文件和目录
<FilesMatch "^(.|wp-config.php)">
    Order allow,deny
    Deny from all
</FilesMatch> 
  1. 保存并上传该文件到WordPress网站根目录。

以上代码将阻止用户访问以"."开头的文件和名为"wp-config.php"的文件,这是WordPress中存储数据库连接凭据等敏感信息的文件。你也可以根据需要更改代码中的敏感文件和目录名称,以适应特定的情况。

注意:修改.htaccess文件时请小心谨慎,错误的编辑可能导致网站无法正常访问。在进行任何修改之前,建议备份现有的.htaccess文件以便恢复。

大家谈论
    我的见解