为什么要在特定的WordPress目录中禁用PHP执行？

默认情况下，WordPress使某些目录可写，以便你和其他授权用户可以轻松地向网站上传主题、插件、图片和视频。然而，如果这些目录被黑客利用，他们可以将后门文件或恶意软件上传到你的WordPress网站。

这些恶意文件常常伪装成WordPress核心文件。它们大多是用PHP编写的，可以在后台运行，从而获得对你网站的完全访问权。

听起来很可怕，不是吗？不必担心。有一个简单的解决方法。只需在你不需要的目录中禁用PHP执行即可。这样一来，任何PHP文件都无法在这些目录中运行。

使用.htaccess文件禁用特定WordPress目录中的PHP执行

大多数WordPress网站的根文件夹中都有一个.htaccess文件。这个强大的配置文件用于密码保护管理区域、禁用目录浏览、生成SEO友好的URL结构等。

默认情况下，.htaccess文件位于WordPress网站的根文件夹中，但你也可以在WordPress的内部目录中创建和使用其他.htaccess文件。

为了保护你的网站免受后门文件的侵害，你需要创建一个.htaccess文件并将其上传到你网站的/wp-includes和/wp-content/uploads目录中。

首先，在你的计算机上使用记事本（Windows用户）或文本编辑（Mac用户）创建一个新的文件。将文件保存为.htaccess并在其中粘贴以下代码片段：

<Files *.php>
deny from all
</Files>

接下来，你需要将此文件上传到WordPress托管服务器上的/wp-includes和/wp-content/uploads文件夹中。你可以使用FTP客户端或托管账户cPanel控制面板中的文件管理应用程序进行上传。

一旦添加了包含上述代码的.htaccess文件，它将阻止这些目录中的任何PHP脚本运行。

使用Sucuri检查WordPress中的后门

使用这个.htaccess技巧可以帮助你加强WordPress的安全性，但它不能修复已经被黑客攻击的WordPress网站。后门文件伪装巧妙，可能已经隐藏在显而易见的地方。

如果你想检查网站上是否存在后门文件，你需要在网站上激活Sucuri。

Sucuri是市场上最佳的WordPress安全插件。它可以扫描你的网站以查找潜在威胁、可疑代码、恶意软件和漏洞。它还通过在你的网站和可疑流量之间添加防火墙，有效阻止大多数黑客攻击。

改善WordPress安全性的专家指南

既然你已经知道如何通过禁用特定目录中的PHP执行来提高WordPress的安全性，你可能还希望了解其他一些安全技术。以下是我们关于改善WordPress安全性的一些最佳指南：

终极WordPress安全指南（逐步）

如何进行WordPress安全审计（完整清单）

如何扫描WordPress网站以查找潜在的恶意代码

最佳WordPress安全扫描仪用于检测恶意软件和黑客

如何在WordPress中添加双重身份验证（免费方法）

如何在WordPress登录屏幕中添加安全问题

WordPress安全密钥的什么、为什么和如何

我们希望这篇文章能帮助你了解如何通过禁用特定目录中的PHP执行来加强网站安全。你可能还想了解如何创建免费的商务电子邮件地址，或查看我们专家推荐的必备WordPress插件以增长你的网站。

如果你喜欢这篇文章，请订阅我们的YouTube频道以获取WordPress视频教程。你也可以在Twitter和Facebook上找到我们。