Zabezpiecz WordPress, blokując dostęp do plików readme.html i license.txt
Objaśnienie
Aby zapewnić bezpieczeństwo swojej witryny WordPress, warto zablokować dostęp do niektórych plików, takich jak readme.html i license.txt. Pliki te mogą ujawniać informacje o wersji WordPressa oraz inne szczegóły, które mogą być przydatne dla hakerów.
Ten fragment kodu robi dokładnie to. Sprawdza, czy ktoś próbuje uzyskać dostęp do tych plików i, jeśli tak, zatrzymuje go, wysyłając odpowiedź "403 Forbidden". Oznacza to, że pliki są niedostępne dla każdego, kto próbuje je podejrzeć.
Oto jak to działa:
- Funkcja wp_dudecom_block_sensitive_files jest ustawiona do uruchamiania za każdym razem, gdy Twoja witryna jest odwiedzana.
- Jeśli jesteś w obszarze administracyjnym, nie robi nic, dzięki czemu możesz zarządzać swoją witryną bez problemów.
- Sprawdza nazwę żądanego pliku w porównaniu z listą plików, które chcesz zablokować.
- Jeśli żądany plik pasuje do jednego z tych na liście, zatrzymuje żądanie i wysyła wiadomość "403 Forbidden".
To prosty, ale skuteczny sposób na dodanie dodatkowej warstwy bezpieczeństwa do Twojej witryny WordPress, ukrywając te wrażliwe pliki przed ciekawskimi oczami.
Kod
<?php
// Function to block access to readme.html and license.txt files
function wp_dudecom_block_sensitive_files() {
if (is_admin()) {
return;
}
$requested_file = basename($_SERVER['REQUEST_URI']);
// List of files to block
$files_to_block = array('readme.html', 'license.txt');
if (in_array($requested_file, $files_to_block)) {
// Send a 403 Forbidden response
status_header(403);
exit;
}
}
// Hook the function to the 'init' action
add_action('init', 'wp_dudecom_block_sensitive_files');
?>
Instrukcja
Lokalizacja pliku: Dodaj następujący kod do pliku functions.php
swojego motywu lub do pliku własnej wtyczki.
Wymagania wstępne: Brak
Kroki wdrożenia:
- Zaloguj się do panelu administracyjnego WordPressa.
- Przejdź do Wygląd > Edytor motywu, jeśli dodajesz kod do
functions.php
. Alternatywnie, przejdź do Wtyczki > Edytor, jeśli używasz własnej wtyczki. - Znajdź i otwórz plik
functions.php
lub plik swojej własnej wtyczki. - Skopiuj i wklej podany fragment kodu na końcu pliku.
- Kliknij Aktualizuj plik, aby zapisać zmiany.
- Przetestuj swoją stronę, próbując uzyskać dostęp do plików
readme.html
ilicense.txt
bezpośrednio w przeglądarce. Powinieneś otrzymać odpowiedź "403 Forbidden".
To wdrożenie pomoże zabezpieczyć Twoją stronę WordPress, blokując nieautoryzowany dostęp do wrażliwych plików.
Jeśli potrzebujesz dalszej pomocy lub bardziej zaawansowanej funkcjonalności, rozważ skontaktowanie się z wp-dude.com w celu uzyskania fachowej pomocy w zakresie WordPressa.