宝塔面板怎么设置防火墙禁止扫描WordPress主题及插件目录

宝塔面板怎么设置防火墙禁止扫描WordPress主题及插件目录

现在市面上攻击及扫描软件很多,任何一个小白都能拿来攻击或是扫描他人网站,有部分人用的是服务器,那么这个IP是不会变动的,我们可以去服务商投诉该IP,服务商会制裁这个服务器,但是有部分人都是用自己的电脑扫描,这样IP是变动的,没法去打击这些作恶的人,那么...

现在市面上攻击及扫描软件很多,任何一个小白都能拿来攻击或是扫描他人网站,有部分人用的是服务器,那么这个IP是不会变动的,我们可以去服务商投诉该IP,服务商会制裁这个服务器,但是有部分人都是用自己的电脑扫描,这样IP是变动的,没法去打击这些作恶的人,那么就需要我们自己安装防火墙自行拦截,相信很多人都是用的宝塔面板,方便快捷,可视化操作。

有的时候我们把WordPress主题或是插件用宝塔上传解压后没有删除,如果被有心人下载我们的压缩包,那么主题就泄露了,那么我们怎么设置防火墙来阻止他人恶意扫描下载我们的WordPress主题呢。

首先我们安装一个宝塔的免费防火墙,开启后是默认拦截规则,可以拦截大部分的恶心扫描,但是还需要我们进一步的操作来防止别人扫面插件及主题目录,我们只需要把WordPress的主题和插件目录添加到GET-URL过滤规则里面就行了。

规则如下:

^/(vhost|bbs|host|wwwroot|www|site|root|backup|data|ftp|db|admin|website|web|wp-content\/themes|wp-content\/plugins).*\.(rar|sql|zip|tar\.gz|tar)$

如图所示:

我们只需要把“文件目录过滤3”里面的用上面规则替换下就能完美解决这个问题。

好了教程到此结束,有不懂的可以给我留言哦。

0

评论0

请先

赞助会员享海量VIP资源免费下载 自助开通
没有账号? 注册  忘记密码?