Zabezpiecz WordPress, blokując dostęp do plików readme.html i license.txt

Jak zablokować dostęp do pliku readme.html w WordPressie; Zapobiegać dostępowi do pliku license.txt w WordPressie; Zabezpieczyć WordPressa poprzez zablokowanie readme.html; WordPress - zablokuj readme.html i license.txt; Ograniczyć dostęp do pliku readme.html w WordPressie; Zabezpieczenie WordPressa - zablokuj license.txt; Odrzucić dostęp do readme.html w WordPressie; Zablokować pliki WordPressa: readme.html i license.txt; Chronić WordPressa poprzez zablokowanie readme.html; Wyłączyć publiczny dostęp do pliku readme.html w WordPressie;

Objaśnienie

Aby zapewnić bezpieczeństwo swojej witryny WordPress, warto zablokować dostęp do niektórych plików, takich jak readme.html i license.txt. Pliki te mogą ujawniać informacje o wersji WordPressa oraz inne szczegóły, które mogą być przydatne dla hakerów.

Ten fragment kodu robi dokładnie to. Sprawdza, czy ktoś próbuje uzyskać dostęp do tych plików i, jeśli tak, zatrzymuje go, wysyłając odpowiedź "403 Forbidden". Oznacza to, że pliki są niedostępne dla każdego, kto próbuje je podejrzeć.

Oto jak to działa:

  • Funkcja wp_dudecom_block_sensitive_files jest ustawiona do uruchamiania za każdym razem, gdy Twoja witryna jest odwiedzana.
  • Jeśli jesteś w obszarze administracyjnym, nie robi nic, dzięki czemu możesz zarządzać swoją witryną bez problemów.
  • Sprawdza nazwę żądanego pliku w porównaniu z listą plików, które chcesz zablokować.
  • Jeśli żądany plik pasuje do jednego z tych na liście, zatrzymuje żądanie i wysyła wiadomość "403 Forbidden".

To prosty, ale skuteczny sposób na dodanie dodatkowej warstwy bezpieczeństwa do Twojej witryny WordPress, ukrywając te wrażliwe pliki przed ciekawskimi oczami.

Kod

<?php
// Function to block access to readme.html and license.txt files
function wp_dudecom_block_sensitive_files() {
    if (is_admin()) {
        return;
    }

    $requested_file = basename($_SERVER['REQUEST_URI']);

    // List of files to block
    $files_to_block = array('readme.html', 'license.txt');

    if (in_array($requested_file, $files_to_block)) {
        // Send a 403 Forbidden response
        status_header(403);
        exit;
    }
}

// Hook the function to the 'init' action
add_action('init', 'wp_dudecom_block_sensitive_files');
?>

Instrukcja

Lokalizacja pliku: Dodaj następujący kod do pliku functions.php swojego motywu lub do pliku własnej wtyczki.

Wymagania wstępne: Brak

Kroki wdrożenia:

  1. Zaloguj się do panelu administracyjnego WordPressa.
  2. Przejdź do Wygląd > Edytor motywu, jeśli dodajesz kod do functions.php. Alternatywnie, przejdź do Wtyczki > Edytor, jeśli używasz własnej wtyczki.
  3. Znajdź i otwórz plik functions.php lub plik swojej własnej wtyczki.
  4. Skopiuj i wklej podany fragment kodu na końcu pliku.
  5. Kliknij Aktualizuj plik, aby zapisać zmiany.
  6. Przetestuj swoją stronę, próbując uzyskać dostęp do plików readme.html i license.txt bezpośrednio w przeglądarce. Powinieneś otrzymać odpowiedź "403 Forbidden".

To wdrożenie pomoże zabezpieczyć Twoją stronę WordPress, blokując nieautoryzowany dostęp do wrażliwych plików.

Jeśli potrzebujesz dalszej pomocy lub bardziej zaawansowanej funkcjonalności, rozważ skontaktowanie się z wp-dude.com w celu uzyskania fachowej pomocy w zakresie WordPressa.