我的目标是在访问wp-includes目录中的任何内容时将用户重定向到自定义404页面。我试图隐藏任何证据证明我正在运行WordPress并阻止任何黑客。
我不希望Apache默认设置默认的Forbidden消息,而是使用WordPress 404.php模板中的一个。
我尝试过HTACCESS文件方法,但它会影响任何css,jpg和js文件。任何帮助都会很好。
答案 0 :(得分:1)
你应该阅读wordpress docs。他们在强化Wordpress 上有一整页。请参阅保护wp-includes:
部分http://codex.wordpress.org/Hardening_WordPress#Securing_wp-includes
# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
# BEGIN WordPress