教程解读:
现在市面上有很多攻击和扫描软件。任何白人都可以攻击或扫描别人的网站。有人用服务器,所以这个IP不会变。我们可以去找服务商投诉这个IP,服务商会制裁这个服务器。但是有人用自己的电脑扫描,所以IP变了,无法攻击这些恶人。所以我们需要安装自己的防火墙来拦截它。相信很多人都用宝塔板,方便快捷,直观。
有时候我们会上传解压宝塔的WordPress主题或者插件,但是之后就不会删除了。如果我们的压缩包被有意愿的人下载了,那么主题就泄露了。那么如何设置防火墙来防止别人恶意扫描下载我们的WordPress主题呢?
首先我们安装了一个免费的Pagoda防火墙,它是开启时默认的拦截规则,可以拦截大部分恶心的扫描。但是,我们仍然需要进一步的操作,以防止其他人扫描插件和主题目录。我们只需要添加WordPress主题和插件目录来获取URL过滤规则。
代码如下:
^/(vhost|bbs|host|wwwroot|www|site|root|backup|data|ftp|db|admin|website|web|wp-content\/themes|wp-content\/plugins).*\.(rar|sql|zip|tar\.gz|tar)$
教程截图
教程结语:
我们只需要把“文件目录过滤3”里面的用上面规则替换下就能完美解决这个问题。
好了教程到此结束,有不懂的可以给我留言哦。
