WP文件夹下有很多重要的文件/目录,你肯定不想别人随便就能访问之。下面是网上常见的一些保护措施:
1)保护.htaccess 文件
.htaccess 文件apache服务器的核心配置文件,功能异常强大,关于其功能可以开一篇新文章来写,本文就不涉及啦。既然这么重要,就要控制好其访问权限啦。
找到你的.htaccess 文件,添加以下代码即可限制对其的访问:
<Files .htaccess>
order allow,deny
deny from all
</Files>
2)wp-config.php 文件
这个文件想必
大家不陌生,因为安装WP后就要把数据库,密码神马的往这个文件填写(而且是明文的!),这个太敏感啦,必须保护!
同理,还是往.htaccess里面编辑添加以下代码:
<files wp-config.php>
order allow,deny
deny from all
</files>
3)禁止浏览目录列表
默认情况下,若一个目录中没有index.html文件,则你在访问该目录时,WP会自动列举出该目录的所有文件,这意味着你的底细都曝光啦!那就禁止浏览列举所有目录下的文件吧!
继续往.htaccess里面编辑添加以下代码:
Options -Indexes
需要说明的是,上面说的禁止访问指的是通过http访问的限制。博主通过cpanel或者ftp来访问时不受影响的。
