我有一个用wordpress制作的网站。 那时候,我不知道如何向wordpress添加新的“后台页面”,因为我对WP不太了解。 所以,我在codeigniter中创建了一个自定义后台,并将主文件夹放在/ public_html上
这意味着,在public_html上有以下目录:
网站的所有者总是更新他的WP。最近,'backoffice'(CodeIgniter目录)被恶意代码感染了。
如何防止这种情况发生?有没有办法拒绝对codeigniter文件进行更改?
这是'后台'的htaccess
Header add Access-Control-Allow-Origin "*"
RewriteEngine on
RewriteCond $1 !^(index\.php|images|assets|js|robots\.txt)
RewriteRule ^(.*)$ index.php?/$1 [L]