出于安全考虑,是否重命名install.php?

时间:2016-11-29 作者:KVDD

几年前,我读了一些关于如何强化WP站点的博客,其中一个建议是重命名您的安装。php文件,以便有人无法在当前WP站点的基础上重新安装新的WP站点。

当您现在更新WP时,似乎会安装。php文件被放回。我一直在用谷歌搜索这一步骤是否仍然必要,但没有发现任何有用的东西。

有没有确凿的证据表明这仍然是一件值得实施的好事情?或者我可以安全地把这个从我要做的事情清单上删除。

谢谢

1 个回复
SO网友:funwhilelost

我同意这是加固现场的一个好步骤。我不建议直接干扰WordPress的文件,因为您描述的确切原因是:更新会覆盖它。

我建议有两种选择:

使用强化插件来帮助您执行此操作向添加规则。htaccess可防止用户访问中的文件wp-admin 文件夹将此添加到.htaccess:

<Files install.php> Order Allow,Deny Deny from all </Files>

标签: security   installation   小码农  

相关推荐

Multisite installation steps?

我启动了Multisite 特色我想在子域中创建一个站点。我有两个问题:在多站点管理仪表板中创建站点之前,还是之后,我必须在服务器上创建子域</如果是,在multisite admindashboard中创建站点之前,还是之后,我必须在此子域中安装WordPress安装我在StackExchange上找到了这个,但它对我没有帮助,或者我就是不明白。Subdomain multisite gives 404 on sub sites谢谢弗朗索瓦