WP有某些敏感目录/目录结构、文件夹或者文件是不应该被访客直接浏览或者下载的,所以要通过一定的手段进行防护。
以下是一些网上常见的保护措施:
保护文件
禁止访问网站根目录的某些文件,可以往.htaccess文件添加以下代码
<Files xxx> order allow,deny deny from all </Files>
其中xxx是文件名,可以是.htaccess,也可以是wp-config.php,想保护什么文件可以改成相应的文件。
保护目录结构
有两种方法,一种是直接在该目录下添加一个空的index.html或者index.php文件,另一种是往 .htaccess文件添加一句代码
Options -Indexes DirectoryIndex index.php /404.php
或
Options All -Indexes DirectoryIndex index.php /404.php
这样直接(索引)访问网站目录下的文件夹会直接转到访问目录的index.php,如果没有index.php则转到404页面。
