我的理解是：他们将不允许*。从外部HTTP请求访问php。

它不应该引起问题。不允许扩展访问是一种常见的安全措施，如果您使用的是定制的永久链接结构，那么您可以绕过大多数这样做的需要。

由于您与WordPress的大部分交互将在管理区域进行，因此您不应该在核心功能方面遇到任何问题，因为您已经在其他地方对其进行了沙盒处理。

但是，任何插件和主题都假设可以通过*调用AJAX。php URL或从此类URL发布/获取可能会中断。因此，使用扩展可能很糟糕。

您可能需要花更多的时间来查看插件和主题，然后才能说“这很管用”。通过这样做，从长远来看，您将为自己创造更多的安全贸易工作。

当然，我会先设置默认的WordPress安装，然后设置自定义永久链接。。。然后让它保持一段时间，观察访问日志。

你可以很容易地看到有多少命中将被打破，因为他们直接命中*。php扩展。

一种更平滑的方法。。。可能只是301人加入mysite。com/whatevertheyweretryingtogetto。php->mysite。com/whatevertheyweretryingtogetto

把它砍下来。