售前咨询
技术支持
渠道合作

wordpress建站绝对路径泄露了该如何防范呢

随着网上脚本注入木马病毒泛滥,网站安全已经是很多站长朋友们不得不重视的问题了。不论是什么网站建站之初就应该考虑好网站安全性问题,做好一切防范措施,后期才不会出现漏洞被别人有空可钻。目前市场上由于很多站长朋友使用的都是开源程序建站,开源程序缺少经常性的升级和维护,因此就会有很多的漏洞暴露出来。数安时代小编遇到最多的也就是开源内容管理系统织梦程序了,这款CMS程序挂码率就是相当高。不过很多站长也都找到对应的防护措施了。最近小编使用的wordpress程序做了一个技术型的博客,由于担心安全问题,建站之初就安装了360网站卫士,可是最近在使用这个款工具检测的时候居然提示有很多的绝对路径泄露了。从上面的提示看也都是比较重要的文件呢,那么应该怎么采取措施防范呢?小编在自己的独立ip虚拟主机上琢磨了一个下午总结了两种防范方法来分享下吧。首先小编先来截图供站长朋友们看下:

解决方法一:
连接FTp工具,按照路径找到以下两个文件:
1)/wp-includes/registration-functions.php
2)/wp-admin/admin-functions.php
第一种方法比较简单,就是分别在以上两个文件的头部添加一行代码:
error_reporting(0);
添加这行代码的作用让其不报出任何异常警告。
解决方法二:
找到/wp-includes/registration-functions.php文件将代码:

_deprecated_file( basename(__FILE__), ‘2.1’, null, __( ‘This file no longer needs to be included.’ ) );

全部改成:

@_deprecated_file( basename(__FILE__), ’2.1′, null, __( ’This file no longer needs to be included.’ ) );

解决方法三:这种方法小编就大概的提示下吧,一般需要在服务器上方可修改的,那就是修改PHP.INI的配置文件了。如果是技术比较牛的站长可以尝试下哦,不过小编推荐以上两种方法即可解决了。希望以上三种方法可以帮到有需要的站长朋友们哦。

 

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服