Я хотел бы знать, как я могу настроить веб-сайт таким образом, чтобы я мог просматривать веб-сайт в обычном режиме, но запретить создание или редактирование любого файла, кроме как с FTP-доступа.
У меня есть сайт WordPress, который взломали снова и снова. Я знаю, что должен найти точную уязвимость, но в качестве быстрого временного исправления я хотел бы запретить веб-сайту создавать новые php-страницы или изменять существующие, но все же разрешать выполнять обновления по ftp.
На данный момент все папки 755 и файлы 644, и из того, что я могу найти, все файлы / папки принадлежат пользователю учетной записи. Я на выделенном хостинге использую whm / cpanel.
Из того, что я прочитал, это может быть выполнимо, используя владение файлами, но я едва знаю, какую группу или владение пользователями надеть на файлы и папки, чтобы добиться этого.
Все вредоносные файлы загружаются непосредственно из скрипта загрузки файлов. Вы не можете отрицать загрузку файлов WordPress. WordPress не знает, что такое FTP. Через разрешения FTP вы изменяете права доступа к файлу (а не правила загрузки всего сайта).
Вы должны защитить свой WordPress. Этот процесс вряд ли. Просто сделайте это:
временно вы можете изменить правила файла .htaccess, чтобы разрешить доступ к панели администратора только с вашего IP. Просто скопируйте / вставьте этот код внизу вашего файла .htaccess:
ПереписатьEngine на
RewriteCond% {REQUEST_URI} ^ (.)? В.ч.-login.php (.) $ [ИЛИ]
RewriteCond% {REQUEST_URI} ^ (.)? Сор-администратора $
RewriteCond% {REMOTE_ADDR}! ^ XxxIPxxx $
RewriteRule ^ (.) $ — [R = 403, л]
И замените xxxIPxxx на ваш IP-адрес. Полную статью вы можете найти здесь http://premium.wpmudev.org/blog/limit-access-login-page/ .
Я надеюсь, что этот ответ поможет вам.
Других решений пока нет …