WordPress 主题里的 functions.php 文件使用度还是非常繁琐的,不管你想给网站加点什么功能,只要往这个文件里加点小代码就行了,特别方便。也正因为它非常灵活,所以我们更需要注意保护它,别让别人轻轻松松就能访问这个文件。
保护主题的 functions.php 文件
第一个就是保护你当前主题的 functions.php 文件(这里建议是用子主题的 functions.php, 这样即使更新主主题,你做的个性化修改也不会丢)。保护的办法就是修改文件的权限。默认情况下,它的权限是 644(也就是所有者可以读写,其他人只能读),你可以把它改成更安全的设置,比如 444(只有读权限)或者 440(只有所有者和同组用户能读)。
访问网站文件,在主题的文件夹里找到 functions.php 更改权限即可。
第二个方法就是加一道防护墙,防止外部直接访问 functions.php 文件。你可以在这个文件所在的同一个文件夹里,新建一个叫 .htaccess 的文件(注意前面那个点,为了让它是系统隐藏文件)。
然后把下面这段代码贴进去:
<Files functions.php>
Order Allow,Deny
Deny from all
</Files>保存文件后就搞定了!就算有人知道你有这个文件,也没办法直接从浏览器访问它。
