使用Sucuri安全插件阻止PHP文件

如果恶意访客设法添加和执行恶意PHP文件，则可能危害您的WordPress网站。以下步骤通过在某些目录中阻止PHP执行，有助于保护您的网站。

1. 登录 WordPress。
2. 在左侧菜单中，选择Sucuri Security >设置。
3. 选择Hardening（强化）选项卡。
4. 找到标记为Uploads Directory中的PHP文件的部分。
5. 如果该分区是红色的，请选择Apply Hardening（应用强化） 。如果为绿色，则强化已应用。
6. 对“在WP-CONTENT目录中阻止PHP文件”和“在WP-INCLUDES Directory中阻止PHP文件”部分重复上述两个步骤。

测试您的网站，确保这些设置不会干扰您的主题和插件。如果阻止某些文件导致问题，请在Sucuri安全插件中允许它们。

注意：如果您无法对此功能应用或还原强化，则您的主机平台可能已处理此问题。

相关步骤

通过激活其他Sucuri Security选项，进一步保护您的网站：

• 使用Sucuri安全插件将您的WordPress版本隐私化
• 使用Sucuri安全插件删除WordPress自述文件
• 使用Sucuri安全插件在WordPress中禁用主题和插件编辑器

更多信息

• 使用Sucuri安全插件保护我的WordPress网站
• 保护我的WordPress网站安全
• 如果您不想自己处理网站安全，我们也提供GoDaddy付费网站安全服务，可以为您处理。该服务还包括网站清理。