Snippet

Zabezpiecz WordPress, blokując dostęp do plików readme.html i license.txt

Jak zablokować dostęp do pliku readme.html w WordPressieZapobiegać dostępowi do pliku license.txt w WordPressieZabezpieczyć WordPressa poprzez zablokowanie readme.htmlWordPress - zablokuj readme.html i license.txtOgraniczyć dostęp do pliku readme.html w WordPressieZabezpieczenie WordPressa - zablokuj license.txtOdrzucić dostęp do readme.html w WordPressieZablokować pliki WordPressa: readme.html i license.txtChronić WordPressa poprzez zablokowanie readme.htmlWyłączyć publiczny dostęp do pliku readme.html w WordPressie

Objaśnienie

Aby zapewnić bezpieczeństwo swojej witryny WordPress, warto zablokować dostęp do niektórych plików, takich jak readme.html i license.txt. Pliki te mogą ujawniać informacje o wersji WordPressa oraz inne szczegóły, które mogą być przydatne dla hakerów.

Ten fragment kodu robi dokładnie to. Sprawdza, czy ktoś próbuje uzyskać dostęp do tych plików i, jeśli tak, zatrzymuje go, wysyłając odpowiedź "403 Forbidden". Oznacza to, że pliki są niedostępne dla każdego, kto próbuje je podejrzeć.

Oto jak to działa:

  • Funkcja wp_dudecom_block_sensitive_files jest ustawiona do uruchamiania za każdym razem, gdy Twoja witryna jest odwiedzana.
  • Jeśli jesteś w obszarze administracyjnym, nie robi nic, dzięki czemu możesz zarządzać swoją witryną bez problemów.
  • Sprawdza nazwę żądanego pliku w porównaniu z listą plików, które chcesz zablokować.
  • Jeśli żądany plik pasuje do jednego z tych na liście, zatrzymuje żądanie i wysyła wiadomość "403 Forbidden".

To prosty, ale skuteczny sposób na dodanie dodatkowej warstwy bezpieczeństwa do Twojej witryny WordPress, ukrywając te wrażliwe pliki przed ciekawskimi oczami.

Kod

1<?php 2// Function to block access to readme.html and license.txt files 3function wp_dudecom_block_sensitive_files() { 4 if (is_admin()) { 5 return; 6 } 7 8 $requested_file = basename($_SERVER['REQUEST_URI']); 9 10 // List of files to block 11 $files_to_block = array('readme.html', 'license.txt'); 12 13 if (in_array($requested_file, $files_to_block)) { 14 // Send a 403 Forbidden response 15 status_header(403); 16 exit; 17 } 18} 19 20// Hook the function to the 'init' action 21add_action('init', 'wp_dudecom_block_sensitive_files'); 22?>

Instrukcja

Lokalizacja pliku: Dodaj następujący kod do pliku functions.php swojego motywu lub do pliku własnej wtyczki.

Wymagania wstępne: Brak

Kroki wdrożenia:

  1. Zaloguj się do panelu administracyjnego WordPressa.
  2. Przejdź do Wygląd > Edytor motywu, jeśli dodajesz kod do functions.php. Alternatywnie, przejdź do Wtyczki > Edytor, jeśli używasz własnej wtyczki.
  3. Znajdź i otwórz plik functions.php lub plik swojej własnej wtyczki.
  4. Skopiuj i wklej podany fragment kodu na końcu pliku.
  5. Kliknij Aktualizuj plik, aby zapisać zmiany.
  6. Przetestuj swoją stronę, próbując uzyskać dostęp do plików readme.html i license.txt bezpośrednio w przeglądarce. Powinieneś otrzymać odpowiedź "403 Forbidden".

To wdrożenie pomoże zabezpieczyć Twoją stronę WordPress, blokując nieautoryzowany dostęp do wrażliwych plików.

Jeśli potrzebujesz dalszej pomocy lub bardziej zaawansowanej funkcjonalności, rozważ skontaktowanie się z wp-dude.com w celu uzyskania fachowej pomocy w zakresie WordPressa.