Я вручную загрузил тему, в которой я работал над моей установкой wordpress сегодня, когда заметил файл index.php в папке тем. Я открыл файл и содержал только следующие три строки кода:
<?php //silence is golden ?> Меня это беспокоило, поначалу я подумал, что, возможно, случайно загрузил файл в каталог тем, но содержимое файла – это не что-то, что я бы поставил.
Итак, что я получаю, должен ли быть файл index.php в моем каталоге wp-content / themes /? Или, возможно, кто-то положил его туда. ИЛИ! Теперь, когда я думаю об этом, возможно, файл был случайно загружен мной, а затем «хакер» или кто-то, кто получил доступ к directoy, изменил содержимое, включив только один комментарий, надеясь, что он сломает сайт.
На самом деле это не вопрос кода, но я хотел получить некоторый вклад в эту ситуацию.
Этот файл и копия в wp-content/plugins/ были добавлены в 2009 году, чтобы предотвратить просмотр каталогов, даже когда сервер этого допускает.
Это не функция безопасности, кроме как в смысле безопасности от неизвестности, но могут быть файлы, которые не все хотят видеть опубликованными или проиндексированными поисковыми системами.
Лучшим решением является: отключить каталоги ( Apache , nginx , IIS ) и запретить сканирование этих файлов – даже когда есть ссылки на отдельные файлы – в вашем файле robots.txt :
User-agent: * Disallow: /wp-admin Disallow: /wp-includes Disallow: /wp-content/plugins Disallow: /wp-content/themes
Этот файл в порядке.
Это означает, что посетители не могут вручную просматривать папку / wp-content / themes / и просматривать все папки и файлы темы.
То, что они видят вместо этого, – это ничего, что создается // тишиной.
(Итак, это функция безопасности)