如何防止在主机上编辑文件?
How to prevent file editing on hosting?
上周我在最新版 WordPress 上的所有网站都被破解了。我认为,如果我阻止在主机上编辑 functions.php,病毒将更难传播。
如何防止在主机上编辑文件?我需要设置什么 CHMOD?
问题是所有被病毒直接在服务器上编辑的文件(系统,所有者,自己动手)。
您可以通过将以下内容添加到您的 wp-config.php.
来阻止编辑 functions.php(以及所有其他主题文件)
define('DISALLOW_FILE_EDIT', true);
更多详情:https://codex.wordpress.org/Hardening_WordPress#Disable_File_Editing
乱用文件权限可能会破坏您网站的某些部分,我不推荐这样做。但如果你真的想要; 运行
chmod -R -w your/theme/path,这将递归地剥夺每个人的写权限。
如果那破坏了东西; 运行 chmod -R u+w your/theme/path 将写权限还给文件所有者。
上周我在最新版 WordPress 上的所有网站都被破解了。我认为,如果我阻止在主机上编辑 functions.php,病毒将更难传播。
如何防止在主机上编辑文件?我需要设置什么 CHMOD?
问题是所有被病毒直接在服务器上编辑的文件(系统,所有者,自己动手)。
您可以通过将以下内容添加到您的 wp-config.php.
来阻止编辑 functions.php(以及所有其他主题文件)define('DISALLOW_FILE_EDIT', true);
更多详情:https://codex.wordpress.org/Hardening_WordPress#Disable_File_Editing
乱用文件权限可能会破坏您网站的某些部分,我不推荐这样做。但如果你真的想要; 运行
chmod -R -w your/theme/path,这将递归地剥夺每个人的写权限。
如果那破坏了东西; 运行 chmod -R u+w your/theme/path 将写权限还给文件所有者。