Как разрешить WordPress просмотр веб-сайтов, но нет файлов для записи или создания

Я хотел бы знать, как я могу настроить веб-сайт таким образом, чтобы я мог просматривать веб-сайт в обычном режиме, но запретить создание или редактирование любого файла, кроме как с FTP-доступа.

У меня есть сайт WordPress, который взломали снова и снова. Я знаю, что должен найти точную уязвимость, но в качестве быстрого временного исправления я хотел бы запретить веб-сайту создавать новые php-страницы или изменять существующие, но все же разрешать выполнять обновления по ftp.

На данный момент все папки 755 и файлы 644, и из того, что я могу найти, все файлы / папки принадлежат пользователю учетной записи. Я на выделенном хостинге использую whm / cpanel.

Из того, что я прочитал, это может быть выполнимо, используя владение файлами, но я едва знаю, какую группу или владение пользователями надеть на файлы и папки, чтобы добиться этого.

2

Решение

Все вредоносные файлы загружаются непосредственно из скрипта загрузки файлов. Вы не можете отрицать загрузку файлов WordPress. WordPress не знает, что такое FTP. Через разрешения FTP вы изменяете права доступа к файлу (а не правила загрузки всего сайта).


Вы должны защитить свой WordPress. Этот процесс вряд ли. Просто сделайте это:

  • проверьте, есть ли у вас последняя версия WordPress (обновите темы / плагины WordPress / ядро ​​Wordpress).
  • Есть некоторые плагины, которые скрывают, что вы используете WordPress. Просто поищите в Google информацию о «Скрыть плагин WordPress» или что-то в этом роде.
  • временно вы можете изменить правила файла .htaccess, чтобы разрешить доступ к панели администратора только с вашего IP. Просто скопируйте / вставьте этот код внизу вашего файла .htaccess:

    ПереписатьEngine на
    RewriteCond% {REQUEST_URI} ^ (.)? В.ч.-login.php (.) $ [ИЛИ] RewriteCond% {REQUEST_URI} ^ (.)? Сор-администратора $
    RewriteCond% {REMOTE_ADDR}! ^ XxxIPxxx $
    RewriteRule ^ (.
    ) $ — [R = 403, л]

И замените xxxIPxxx на ваш IP-адрес. Полную статью вы можете найти здесь http://premium.wpmudev.org/blog/limit-access-login-page/ .


Я надеюсь, что этот ответ поможет вам.

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]