如何允许wordpress网站浏览但没有文件写入或创建
How to allow wordpress website browsing but no file write or create
我想知道如何设置一个网站,使我可以正常浏览网站,但拒绝创建或编辑除 ftp 访问之外的任何文件。
我有一个 wordpress 网站,它一次又一次地被黑。我知道我必须找到确切的漏洞,但作为一个快速的临时修复,我想拒绝该网站创建新的 php 页面或修改现有页面,但仍允许 ftp 完成更新.
目前所有文件夹都是 755 个,文件是 644 个,据我所知,所有 files/folder 都归帐户用户所有。我在使用 whm/cpanel 的专用主机上。
根据我的阅读,这可以使用文件所有权来实现,但我几乎不知道要对文件和文件夹赋予什么组或用户所有权才能实现这一点。
所有恶意文件都是直接从文件上传脚本加载的。你不能拒绝 wordpress 上传文件。 Wordpress 不知道什么是 FTP。通过 FTP 权限,您可以更改文件的权限(不是整个网站的上传规则)。
您必须保护您的 Wordpress。这个过程不难。只需执行以下步骤:
- 检查您是否有最新的 Wordpress 版本(更新您的 Wordpress themes/plugins/Wordpress 核心)。
- 有些插件会隐藏您正在使用 Wordpress。只需在 google 上搜索 "hide wordpress plugin" 或类似的内容。
暂时您可以更改 .htaccess 文件的规则,以允许仅从您的 IP 访问管理面板。只需 copy/paste .htaccess 文件底部的这段代码:
重写引擎开启
RewriteCond %{REQUEST_URI} ^(.)?wp-login.php(.)$ [或]
RewriteCond %{REQUEST_URI} ^(.)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^xxxIPxxx$
重写规则 ^(.)$ - [R=403,L]
并将 xxxIPxxx 替换为您的 IP 地址。您可以在此处找到完整的文章 http://premium.wpmudev.org/blog/limit-access-login-page/ .
希望这个回答对您有所帮助。
我想知道如何设置一个网站,使我可以正常浏览网站,但拒绝创建或编辑除 ftp 访问之外的任何文件。
我有一个 wordpress 网站,它一次又一次地被黑。我知道我必须找到确切的漏洞,但作为一个快速的临时修复,我想拒绝该网站创建新的 php 页面或修改现有页面,但仍允许 ftp 完成更新.
目前所有文件夹都是 755 个,文件是 644 个,据我所知,所有 files/folder 都归帐户用户所有。我在使用 whm/cpanel 的专用主机上。
根据我的阅读,这可以使用文件所有权来实现,但我几乎不知道要对文件和文件夹赋予什么组或用户所有权才能实现这一点。
所有恶意文件都是直接从文件上传脚本加载的。你不能拒绝 wordpress 上传文件。 Wordpress 不知道什么是 FTP。通过 FTP 权限,您可以更改文件的权限(不是整个网站的上传规则)。
您必须保护您的 Wordpress。这个过程不难。只需执行以下步骤:
- 检查您是否有最新的 Wordpress 版本(更新您的 Wordpress themes/plugins/Wordpress 核心)。
- 有些插件会隐藏您正在使用 Wordpress。只需在 google 上搜索 "hide wordpress plugin" 或类似的内容。
暂时您可以更改 .htaccess 文件的规则,以允许仅从您的 IP 访问管理面板。只需 copy/paste .htaccess 文件底部的这段代码:
重写引擎开启 RewriteCond %{REQUEST_URI} ^(.)?wp-login.php(.)$ [或] RewriteCond %{REQUEST_URI} ^(.)?wp-admin$ RewriteCond %{REMOTE_ADDR} !^xxxIPxxx$ 重写规则 ^(.)$ - [R=403,L]
并将 xxxIPxxx 替换为您的 IP 地址。您可以在此处找到完整的文章 http://premium.wpmudev.org/blog/limit-access-login-page/ .
希望这个回答对您有所帮助。