默認情況下，WordPress使某些目錄可寫，以便您和您網站上的其他授權用戶可以輕松地將主題，插件，圖像和視頻上傳到您的網站。

然而，如果這個功能被黑客濫用，比如他們可以用它來上傳后門訪問文件或惡意軟件到你的網站。

這些惡意文件通常被偽裝成核心WordPress文件。它們大多是用PHP編寫的，可以在后臺運行，以獲得對網站各個方面的完全訪問。

有一個簡單的解決辦法。基本上，只需在不需要PHP執行的某些目錄中禁用PHP執行。這樣，任何PHP文件都不會在這些目錄中運行。

在本文中，我們將向您展示如何使用.htaccess文件在WordPress中禁用PHP執行。

使用.htaccess文件在某些WordPress目錄中禁用PHP執行

大多數WordPress站點的根文件夾中都有一個.htaccess文件。這是一個強大的配置文件，用于密碼保護管理區域，禁用目錄瀏覽，生成SEO友好的URL結構，等等。

默認情況下，.htaccess文件位于WordPress網站的根文件夾中，但您也可以在內部WordPress目錄中創建和使用它。

為了保護您的網站不受后門訪問文件的影響，您需要創建一個.htaccess文件，并將其上載到站點的/wp-includes/和/wp-content/uploads/目錄中。

簡單地在你的電腦上創建一個空白文件，使用像記事本這樣的文本編輯器。將文件保存為.htaccess并將以下代碼粘貼到其中。

現在把文件保存在你的電腦上。

接下來，您需要將這個文件上傳到/wp-includes/和/wp-content/uploads/文件夾中，這些文件位于您的WordPress主機服務器上。

您可以通過FTP客戶端或通過托管帳戶的cPanel儀表板中的文件管理器應用程序上載它。

額外的話：

Sucuri是市場上最好的WordPress安全插件。它會掃描您的網站，查找可能的威脅，可疑代碼，惡意軟件和漏洞。

通過在您的網站和可疑流量之間添加防火墻，它還可以有效阻止大多數黑客攻擊甚至到達您的網站。

最重要的是，如果您的WordPress網站被黑客入侵，那么他們會為您清理它。