在任何 WordPress 网站中保护您的管理员文件夹
WordPress 中的 Admin 文件夹是访问整个网站的关键。 黑客总是试图进入 Admin 文件夹来入侵网站。 已经报告了许多网站黑客案例,其中发现黑客拥有 WP-Admin 文件夹,因此,他们可以访问网站的其余部分。
因此,有些人在 WordPress 上创建网站之前会三思而后行。 但是,如果您已经有一个 WordPress 网站,您可以通过限制 .htaccess 中的访问来保护您在 WordPress 中的管理文件夹。
有多种方法可以 保护您在 WordPress 中的管理文件夹 通过限制 .htaccess 中的访问。 您可以使用插件来执行此操作,但推荐的方法是手动配置 .htaccess 文件。
当您手动执行此操作时,您可以采取各种安全措施来防止不同类型的黑客攻击。 请注意,.htaccess 是一个非常强大的文件,它不仅可以帮助您解决安全问题,而且还具有可以显着提高站点性能的配置。
如何通过限制 .htaccess 中的访问(通过插件)来保护 WordPress 中的管理文件夹
WordPress因其插件而广受欢迎,几乎所有东西都有插件。 WP Security Scan 是一个插件,您需要通过限制 .htaccess 文件中的访问来保护 WordPress 中的管理文件夹。
转到仪表板左侧菜单上的插件选项,然后单击添加新选项。 在搜索框中,输入插件的名称,即 WP Security Scan。
找到并安装插件后,转到插件的设置。 您将在文件扫描报告中找到 .htaccess,您可以设置文件和子部分的权限设置以保护您的 admin 文件夹。
尽管该插件已经有几年没有更新了,但它功能齐全,并且是市场上唯一可以让您更改 .htaccess 文件中的设置的插件。
它建议您可以采取的纠正措施,因此,您不必成为专家即可进行更改。 它隐藏 WordPress 版本,提供数据库安全和 WordPress 管理员保护和安全措施。
除此之外,您还可以安装流行的安全插件,例如 All In One WP Security & Firewall 作为 Wordfence Security。
文章目录
如何通过限制 .htaccess 中的访问来保护 WordPress 中的管理员文件夹(手动)
使用插件,您的设置有限,如果其中一个插件本身被黑客入侵,那么您的网站也会变得容易受到攻击。
因此,始终建议您自己动手并自己配置 .htaccess 文件。 此外,您可以通过插入代码片段来采取许多安全措施。
访问 .htaccess 文件
您需要 FTP 软件来访问您网站的文件和文件夹。 FileZilla 是最好的 FTP 软件。 安装并打开它,然后登录到您的 cPanel 帐户。 请注意,您可能会在不同的文件夹或根目录中看到不同的 .htaccess 文件。 根本不要编辑那些。
您只需编辑驻留在 WP-Admin 文件夹中的 .htaccess 文件。 因此,移动到 WP-Admin 文件夹并找到 .htaccess 文件。 如果您没有,则必须使用名称 .htaccess 创建它。 确保在编辑之前备份文件。 这就是 .htaccess 的样子。
1.限制管理员访问
您需要做的第一件事是限制任何其他计算机或设备以管理员身份访问您的网站,而不是您的设备或计算机。 您可以通过仅允许您的 IP 地址来实现此目的。 如果您有多个设备,您可以允许每个设备的 IP 地址。
从安全的角度来看,这是您可以采取的最严格的步骤,但它也限制您从其他人的计算机访问您的管理面板。
在 .htaccess 文件的最后一行 #END WordPress 下方添加以下代码。 将您的 IP 地址与允许语句相对应,您可以拥有任意数量的允许语句。
2.保护wp-config.php
Wp-config.php 是最重要的文件,它包含有关您网站的重要信息。 您必须确保该文件不会以任何方式到达黑客手中,否则您的网站肯定会被黑客入侵。
您可以拒绝除您自己以外的所有人访问您的 wp-config.php。 将以下代码片段粘贴到所有行末尾的 .htaccess 中。
3.通过IP地址禁止恶意用户
有一些用户是潜在的黑客,他们试图使用暴力攻击方法和其他黑客手段。 您需要通过他们的 IP 地址禁止这些用户。
只需安装任何简单的轻量级安全插件,当有人尝试使用暴力攻击系统登录您的网站时,您就会收到带有 IP 地址的通知。 使用以下代码片段来完成该目标。
4.禁用PHP执行
有时,如果您使用这些主题,某些主题会为黑客入侵您的网站提供后门。 大多数后门文件存储在不同的目录中,例如 wp-includes 和 uploads。
即使您的网站被黑客入侵并从中恢复,黑客也可以巧妙地创建一些后门,您将 PHP 代码放置在某些文件中或保存无法检测到的文件夹。 您可以通过在某些文件夹中禁用 PHP 执行来阻止它。 使用以下代码片段来实现这一点。
5.禁用目录浏览
黑客浏览您的 WordPress 网站的不同目录并进行恶意操作,例如放置用于创建后门的代码片段、删除重要文件等。 您可以使用以下代码段禁用访问任何文件夹。
6. 限制对 WP 内容的访问
WordPress 网站最重要的文件夹是 WP-Content,其中存储了所有图像、主题文件、插件文件。 如果有人可以访问该文件夹并删除所有内容并且您没有备份,那么您的网站就会消失。 此外,黑客可以在该文件夹中放置恶意软件和病毒,您的网站可能会崩溃。
将以下代码片段放在 .htaccess 文件中,您可以拒绝所有人访问 wp-content 文件夹。
除此之外,您可以禁用图像热链接以防止其他人链接到您的图像并减慢您的网站速度。 还可以通过 .htaccess 文件设置一般重定向和 301 重定向,让访问者知道您已将内容移动到新位置。
1. 带 [亲测] 说明源码已经被站长亲测过!
2. 下载后的源码请在24小时内删除,仅供学习用途!
3. 分享目的仅供大家学习和交流,请不要用于商业用途!
4. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
5. 本站所有资源来源于站长上传和网络,如有侵权请邮件联系站长!
6. 没带 [亲测] 代表站长时间紧促,站长会保持每天更新 [亲测] 源码 !
7. 盗版ripro用户购买ripro美化无担保,若设置不成功/不生效我们不支持退款!
8. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
9. 如果你也有好源码或者教程,可以到审核区发布,分享有金币奖励和额外收入!
10.如果您购买了某个产品,而我们还没来得及更新,请联系站长或留言催更,谢谢理解 !
GG资源网 » 在任何 WordPress 网站中保护您的管理员文件夹
