共计 793 个字符,预计需要花费 2 分钟才能阅读完成。
目录权限
最后更改文件所有人和组需要根据 nginx.conf 的设置来,有的是 www-data,有的是 nginx,可自定义
实例:www 为网站目录
| sudo chmod 755 www | |
| ## 更改 www 目录为 755 权限 | |
| sudo find www -type d -exec chmod 755 {} \; | |
| ## 更改 www 目录下的所有文件夹为 755 权限 | |
| sudo find www -iname "*.php" -exec chmod 644 {} \; | |
| ## 更改 www 目录下的所有 php 文件为 644 权限 | |
| sudo chown -R www-data:www-data www |
## 更改 www 目录及目录下所有文件的所有者为 www-data,组为 www-data
入口安全设置
在主题 function.php 文件中,加入以下代码(红色部分内容自定义)
| add_action('login_enqueue_scripts','login_protection'); | |
| function login_protection(){if($_GET['xdd'] != '1234567890')header('Location: /'); | |
| } |
然后可以用 /wp-login.php?xdd=1234567890 访问后台,如果觉得这样不便于记忆,可以在 nginx 上做一个 rewrite 规则
rewrite .*/123456789$ /wp-login.php?xdd=1234567890 last;
这样直接访问 你的域名 /123456789 即可跳转到后台登录页面,直接访问 /wp-admin 会跳转到主页
禁止访问 xmlrpc.php
在 sites-enabled 的站点设置文件里面加入一行
location ~* /xmlrpc.php {deny all;
直接访问 xmlrpc.php 返回 403
正文完
星哥玩云-微信公众号
