防止wordpress网站目录中敏感文件被嗅探扫描下载

很多 WordPress 新手站长习惯随手把备份或者安装文件随时丢在 wordpress 网站目录中，这样可能会造成源码或数据库泄漏，严重还会被黑客或别有居心的人嗅探到漏洞整站劫持，这里教小白们简单设置防止压缩包等文件被嗅探扫描下载，当然小雨发现一些不是小白的大佬也会犯这种错误！

nginx 环境：

直接在网站配置文件或 NGINX 配置文件的 server 的最后一个括号内加入以下代码：

location ~* .(ini|docx|doc|rar|tar|gz|zip|log)$ {          deny all;      }

Apache 环境：

直接在网站配置文件内或修改 apache 配置 httpd.conf,在最后加上配置后，重启 apache

1. <Files ~ “.txt|.log|.zip|.gz|.rar|.sql”>
2. Order allow,deny
3. Deny from all
4. </Files>

 

加上后,再访问网站中的压缩包文件，看看效果，无法下载则说明生效成功