上周,我在WordPress最新版本上的所有网站都被破解了。我想,如果我阻止在托管时编辑functions.php,那么病毒就很难分发。
如何防止托管文件编辑?我需要设置什么样的CHMOD?
问题是病毒直接在服务器上编辑的所有文件(系统,所有者,自己动手)。
答案 0 :(得分:1)
您可以通过在wp-config.php中添加以下内容来阻止编辑functions.php(以及所有其他主题文件)。
define('DISALLOW_FILE_EDIT', true);
更多详情:https://codex.wordpress.org/Hardening_WordPress#Disable_File_Editing
使用文件权限搞乱可能会破坏您网站的某些部分,我不会推荐它。但如果你真的想;跑
chmod -R -w your/theme/path,将以递归方式取消所有人的写入权限。
如果破坏了事情;运行chmod -R u+w your/theme/path以将写入权限提供给文件所有者。