是否将wp-content移出web根目录?

时间:2012-02-08 作者:Regis Zaleman

是否可以将整个wp content文件夹移到Web根目录之外?我需要防止任何人查看任何直接指向文件url的资产文件(图像、PDF、电影等)。。。有什么想法吗?或者我可以使用htaccess安全地执行此操作吗?

2 个回复
最合适的回答,由SO网友:markratledge 整理而成

看见Ben Word - How to Hide WordPress

摘要:

中的Roots Theme 我们正在采取几个步骤来帮助您避免使用WordPress:

清理的输出wp_head 并从RSS源中删除生成器隐藏/wp-content/ 通过重写静态主题资产(CSS、JS和图像),重写插件目录,并更改WordPress上载的位置,使用custom walker

  • 奖励:根相对URL

    • SO网友:Brian Fegter

    我强烈建议你NOT 将wp内容移到docroot之外。WordPress利用wp内容进行的不仅仅是上传。这将对主题和插件的可访问性产生巨大影响。

    WordPress uploader无法很好地处理此场景,您只能向WordPress URI添加另一个相对路径(设置->媒体),这意味着WordPress被限制为上载到docroot。这是有意义的,因为99.9999999%的网站永远不需要这个功能。

    这将是WordPress从无到有要解决的一个项目。我建议您使用Amazon S3并安装如下插件CDN Vault. 他们声称可以保护S3上本地托管的文件和云托管的文件。我也没有证实,但这看起来是个好的开始。

    希望这对你有帮助!

    结束
    标签: urls   htaccess   filesystem   wp-filesystem   小码农  

    相关推荐

    更改函数.php和.htaccess文件

    如果我改变了我的Wordpress网站,我会弄糟吗functions.php 自定义主题的文件?有一次我给它添加了一些代码,它给了我一些PHP错误,我的网站无法访问。幸运的是,这是在网站的早期阶段,所以我刚刚重新安装了Wordpress。所以,我的实际问题是functions.php 文件对任何其他文件或数据库或网站的任何其他部分有任何影响?如果我有备份functions.php 文件,我可以通过FTP来替换这个搞糟的文件吗,或者我必须做些其他事情吗?同样的问题也适用于.htaccess 文件-如果我添加