在任何 WordPress 網站中保護您的管理員文件夾

已發表: 2021-09-07

WordPress 中的 Admin 文件夾是訪問整個網站的關鍵。黑客總是試圖進入 Admin 文件夾來入侵網站。已經報告了許多網站黑客案例，其中發現黑客擁有 WP-Admin 文件夾，因此，他們可以訪問網站的其餘部分。

因此，有些人在 WordPress 上創建網站之前會三思而後行。但是，如果您已經有一個 WordPress 網站，您可以通過限制 .htaccess 中的訪問來保護您在 WordPress 中的管理文件夾。

有多種方法可以通過限制 .htaccess 中的訪問來保護 WordPress 中的管理文件夾。您可以使用插件來執行此操作，但推薦的方法是手動配置 .htaccess 文件。

當您手動執行此操作時，您可以採取各種安全措施來防止不同類型的黑客攻擊。請注意，.htaccess 是一個非常強大的文件，它不僅可以幫助您解決安全問題，而且還具有可以顯著提高站點性能的配置。

如何通過限制 .htaccess 中的訪問（通過插件）來保護 WordPress 中的管理文件夾

WordPress因其插件而廣受歡迎，幾乎所有東西都有插件。 WP Security Scan 是一個插件，您需要通過限制 .htaccess 文件中的訪問來保護 WordPress 中的管理文件夾。

轉到儀表板左側菜單上的插件選項，然後單擊添加新選項。在搜索框中，輸入插件的名稱，即 WP Security Scan。

找到並安裝插件後，轉到插件的設置。您將在文件掃描報告中找到 .htaccess，您可以設置文件和子部分的權限設置以保護您的 admin 文件夾。

儘管該插件已經有幾年沒有更新了，但它功能齊全，並且是市場上唯一可以讓您更改 .htaccess 文件中的設置的插件。

它建議您可以採取的糾正措施，因此，您不必成為專家即可進行更改。它隱藏 WordPress 版本，提供數據庫安全和 WordPress 管理員保護和安全措施。

除此之外，您還可以安裝流行的安全插件，例如 All In One WP Security & Firewall 作為 Wordfence Security。

如何通過限制 .htaccess 中的訪問來保護 WordPress 中的管理員文件夾（手動）

使用插件，您的設置有限，如果其中一個插件本身被黑客入侵，那麼您的網站也會變得容易受到攻擊。

因此，始終建議您自己動手並自己配置 .htaccess 文件。此外，您可以通過插入代碼片段來採取許多安全措施。

您需要 FTP 軟件來訪問您網站的文件和文件夾。 FileZilla 是最好的 FTP 軟件。安裝並打開它，然後登錄到您的 cPanel 帳戶。請注意，您可能會在不同的文件夾或根目錄中看到不同的 .htaccess 文件。根本不要編輯那些。

您只需編輯駐留在 WP-Admin 文件夾中的 .htaccess 文件。因此，移動到 WP-Admin 文件夾並找到 .htaccess 文件。如果您沒有，則必須使用名稱 .htaccess 創建它。確保在編輯之前備份文件。這就是 .htaccess 的樣子。

您需要做的第一件事是限制任何其他計算機或設備以管理員身份訪問您的網站，而不是您的設備或計算機。您可以通過僅允許您的 IP 地址來實現此目的。如果您有多個設備，您可以允許每個設備的 IP 地址。

從安全的角度來看，這是您可以採取的最嚴格的步驟，但它也限制您從其他人的計算機訪問您的管理面板。

在 .htaccess 文件的最後一行 #END WordPress 下方添加以下代碼。將您的 IP 地址與允許語句相對應，您可以擁有任意數量的允許語句。

Wp-config.php 是最重要的文件，它包含有關您網站的重要信息。您必須確保該文件不會以任何方式到達黑客手中，否則您的網站肯定會被黑客入侵。

您可以拒絕除您自己以外的所有人訪問您的 wp-config.php。將以下代碼片段粘貼到所有行末尾的 .htaccess 中。

有一些用戶是潛在的黑客，他們試圖使用暴力攻擊方法和其他黑客手段。您需要通過他們的 IP 地址禁止這些用戶。

只需安裝任何簡單的輕量級安全插件，當有人嘗試使用暴力攻擊系統登錄您的網站時，您就會收到帶有 IP 地址的通知。使用以下代碼片段來完成該目標。

有時，如果您使用這些主題，某些主題會為黑客入侵您的網站提供後門。大多數後門文件存儲在不同的目錄中，例如 wp-includes 和 uploads。

即使您的網站被黑客入侵並從中恢復，黑客也可以巧妙地創建一些後門，您將 PHP 代碼放置在某些文件中或保存無法檢測到的文件夾。您可以通過在某些文件夾中禁用 PHP 執行來阻止它。使用以下代碼片段來實現這一點。

黑客瀏覽您的 WordPress 網站的不同目錄並進行惡意操作，例如放置用於創建後門的代碼片段、刪除重要文件等。您可以使用以下代碼段禁用訪問任何文件夾。

WordPress 網站最重要的文件夾是 WP-Content，其中存儲了所有圖像、主題文件、插件文件。如果有人可以訪問該文件夾並刪除所有內容並且您沒有備份，那麼您的網站就會消失。此外，黑客可以在該文件夾中放置惡意軟件和病毒，您的網站可能會崩潰。

將以下代碼片段放在 .htaccess 文件中，您可以拒絕所有人訪問 wp-content 文件夾。

除此之外，您可以禁用圖像熱鏈接以防止其他人鏈接到您的圖像並減慢您的網站速度。還可以通過 .htaccess 文件設置一般重定向和 301 重定向，讓訪問者知道您已將內容移動到新位置。