教程解读:
现在市面上有很多攻击和扫描软件。任何白人都可以攻击或扫描别人的网站。有人用服务器,所以这个 IP 不会变。我们可以去找服务商投诉这个 IP,服务商会制裁这个服务器。但是有人用自己的电脑扫描,所以 IP 变了,无法攻击这些恶人。所以我们需要安装自己的防火墙来拦截它。相信很多人都用宝塔板,方便快捷,直观。
有时候我们会上传解压宝塔的WordPress 主题或者插件,但是之后就不会删除了。如果我们的压缩包被有意愿的人下载了,那么主题就泄露了。那么如何设置防火墙来防止别人恶意扫描下载我们的 WordPress 主题呢?
首先我们安装了一个免费的 Pagoda 防火墙,它是开启时默认的拦截规则,可以拦截大部分恶心的扫描。但是,我们仍然需要进一步的操作,以防止其他人扫描插件和主题目录。我们只需要添加 WordPress 主题和插件目录来获取 URL 过滤规则。
代码如下:
^/(vhost|bbs|host|wwwroot|www|site|root|backup|data|ftp|db|admin|website|web|wp-content\/themes|wp-content\/plugins).*\.(rar|sql|zip|tar\.gz|tar)$
教程截图
教程结语:
我们只需要把“文件目录过滤 3”里面的用上面规则替换下就能完美解决这个问题。
好了教程到此结束,有不懂的可以给我留言哦。
转载请注明:汇站网 » 宝塔面板怎么设置防火墙禁止扫描 WordPress 主题及插件目录
