提高WP-Config文件的安全性
相信大家都应该明白这个配置文件的重要性了,因此非常有必要提高它的安全性。默认情况下,它是存放在WordPress文件夹的根目录下,但是,实际上用户可以移动它。你可以将它移出public_html目录,这样用户就无法访问到它。如果WordPress程序无法再根目录文件夹找到它的话,它会懂得去其他目录查找。 当然,你也可以使用.htaccess文件限制用户对此文件的访问。
添加下面的代码:
# protect wpconfig.php
order allow,deny
deny from all
网友评论(0)