如何在某些WordPress目录中禁用PHP执行

默认情况下，WordPress使某些目录可写，以便您和网站上的其他授权用户可以轻松地将主题，插件，图像和视频上传到您的网站。

但是，如果该功能使用不当，可能会被滥用，例如黑客可以利用该功能将后门访问文件或恶意软件上传到您的网站。

这些恶意文件通常被伪装成核心WordPress文件。它们主要是用PHP编写的，并且可以在后台运行以完全访问您网站的各个方面。

听起来吓人吧？

不用担心有一个简单的解决方案。基本上，您只需要在不需要的某些目录中禁用PHP执行即可。这样做，任何PHP文件都不会在这些目录中运行。

在本文中，我们将向您展示如何使用.htaccess文件在WordPress中禁用PHP执行。

大多数WordPress网站的根文件夹中都有一个.htaccess文件。这是一个功能强大的配置文件，用于密码保护管理区域，禁用目录浏览，生成SEO友好的URL结构等。

默认情况下，.htaccess文件位于WordPress网站的根文件夹中，但您也可以在内部WordPress目录中创建并使用它。

为了保护您的网站免受后门访问文件的侵扰，您需要创建一个.htaccess文件，并将其上传到您网站的/ wp-includes /和/ wp-content / uploads /目录中。

只需使用文本编辑器（如记事本）（在Mac上为TextEdit）在计算机上创建空白文件。将文件另存为.htaccess，并将以下代码粘贴到其中。

<Files *.php>deny from all</Files>

现在将文件保存在您的计算机上。

接下来，您需要将此文件上传到WordPress托管服务器上的/ wp-includes /和/ wp-content / uploads /文件夹中。

您可以使用FTP客户端或托管帐户的cPanel信息中心中的文件管理器应用程序上传该文件。

添加了带有上述代码的.htaccess文件后，它将停止任何PHP文件在这些目录中运行。

使用此.htaccess技巧可以帮助您加强WordPress的安全性，但这并不是已经被黑客入侵的WordPress网站的解决方案。

后门巧妙地伪装了起来，已经可以被隐藏起来了。

如果要检查网站上是否存在后门，则需要在网站上激活Sucuri。

Sucuri是市场上最好的WordPress安全插件。它会扫描您的网站以查找可能的威胁，可疑代码，恶意软件和漏洞。

通过在您的站点和可疑流量之间添加防火墙，它还有效地阻止了大多数黑客企图甚至到达您的站点。

最重要的是，如果您的WordPress网站遭到黑客入侵，那么他们将为您清理它。要了解更多信息，您可以查看我们的Sucuri评论，因为我们多年来一直在使用他们的服务。