wordpress安全之install.php

  • A+
所属分类:杂谈

今天刚刚搬了一次新空间,前前后后已经换过几家了,开始速度还是挺不错的,但最近又会出现各种问题。现在空间速度还算稳定,就对网站进行了安全检查了下,发现wordpress安装目录中install.php。这个文件一般在安装是起作用,就好比我们安装其他的程序,安装完后,就要删除install安装目录,wordpress也一样,安装完后,也可以删除。

处理install.php的办法当然不止一种。我们可以选择执行拒绝写入指令或者是修改程序名称,让黑客无法修改或者无法识别这个文件,来达到阻扰黑客的目的。也可以直接删除。

  1. 执行拒绝写入指令,这个可以在网站空间的控制面板操作,大部分的服务器都支持这种做法,而且很简单,还可以对整个目录做出执行拒绝写入指令。当然了,也可以在ftp端的属性选项进行操作。
  2. 修改程序名称,我们可以修改前缀,把install修改成任何你想要的名称。也可以修改后缀名,把格式定义为其他任意格式,如把.php改为.xyz。这么做的目的是伪装这个文件,阻扰黑客的识别,反正这个文件又不会影响网站功能,随便我们怎么定义了。
  3. 清空文件内容,用文本编辑器打开install.php,把里面脚本记录清空然后保存。这样即使黑客获取了这个文件,也无法对安装脚本进行分析。
  4. 直接删除,这是最直接有效的方法,也是推荐与首选。前面说了,这个文件只在网站程序载入空间服务器时需要调用,不然无法完成安装。但是安装完成后,就完成了它的使命,同时也失去了它的作用。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar 一考必过网周老师

      我一般都会删除那个文件!