前言:
目前,市场上有很多攻击和扫描软件。任何白色都可以用来攻击或扫描别人的网站。有人用服务器,所以这个 IP 不会变。我们可以去找服务商投诉这个 IP,服务商会制裁这个服务器。但是有些人用自己的电脑扫描,所以 IP 变了,我们就没法攻击这些恶人了。所以我们需要自己安装防火墙自己拦截。相信很多人都用宝塔板,方便快捷,直观。
有时候我们上传WordPress 主题或者有佛塔的插件也不删。如果有人有兴趣下载我们的压缩包,主题就泄露了。那么如何设置防火墙来防止别人恶意扫描下载我们的 WordPress 主题呢?
首先我们安装了一个免费的 pagoda 防火墙,这是打开后默认的拦截规则,可以拦截大部分恶心的扫描,但是我们还需要进一步的操作来阻止别人扫描插件和主题目录。我们只需要将 WordPress 主题和插件目录添加到 GET-URL 过滤规则中。
规则如下:
^/(vhost|bbs|host|wwwroot|www|site|root|backup|data|ftp|db|admin|website|web|wp-content\/themes|wp-content\/plugins).*\.(rar|sql|zip|tar\.gz|tar)$如下图:
我们只需要把“文件目录过滤 3”里面的用上面规则替换下就能完美解决这个问题。
转载请注明:汇站网 » WordPress 安全防护 主题及插件目录禁止扫描
