0
是否有一些代碼阻止直接訪問我的主題文件。我對如何做到這一點有一個模糊的想法。Wordpress上的文件安全
if(! defined('ABSPATH')){exit}; /*This is the best way right?*/
除此之外,還有什麼其他的代碼預防措施,我需要做的最大限度地提高我的安全?
是否有一些代碼阻止直接訪問我的主題文件。我對如何做到這一點有一個模糊的想法。Wordpress上的文件安全
if(! defined('ABSPATH')){exit}; /*This is the best way right?*/
除此之外,還有什麼其他的代碼預防措施,我需要做的最大限度地提高我的安全?
我認爲這將是足夠的,但如果您想了解更多的安全性,那麼你應該例如一些htaccess的工作:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourwebsite\.com/ [NC]
RewriteCond %{REQUEST_URI} !hotlink\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov) [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule .*\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov)$ http://yourwebsite.com/ [NC]
非常感謝你:) – 2015-03-31 15:36:31
有什麼問題有人直接訪問你的主題文件嗎?您發佈的代碼在大多數情況下都是噱頭/毫無意義的。 – rnevius 2015-03-31 14:04:38
我聽說它被用於阻止插件? – 2015-03-31 14:06:34
你應該在這裏閱讀選定的答案:http://wordpress.stackexchange.com/questions/62999/worthwhile-to-restrict-direct-access-of-theme-files – rnevius 2015-03-31 14:07:27