Есть ли какой-то код для предотвращения прямого доступа к моим файлам тем. У меня есть смутное представление о том, как я это сделаю.Файловая безопасность на Wordpress
if(! defined('ABSPATH')){exit}; /*This is the best way right?*/
Кроме того, существуют ли какие-либо другие меры предосторожности, которые необходимо выполнить для максимизации моей безопасности?
Я думаю, что будет достаточно, но если вы хотите более высокий уровень безопасности, то вы должны сделать некоторые HTAccess работы, например:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourwebsite\.com/ [NC]
RewriteCond %{REQUEST_URI} !hotlink\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov) [NC]
RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
RewriteRule .*\.(gif|png|jpg|doc|xls|pdf|html|htm|xlsx|docx|mp4|mov)$ http://yourwebsite.com/ [NC]
Большое вам спасибо :) –
Что случилось с кем-то доступ к вашей теме файлы напрямую? Код, который вы опубликовали, является бесполезным/бессмысленным в большинстве ситуаций. – rnevius
Я слышал, что он использовался для блокировки плагинов? –
Вы должны прочитать выбранный ответ здесь: http://wordpress.stackexchange.com/questions/62999/worthwhile-to-restrict-direct-access-of-theme-files – rnevius