內容簡介
總結:Securing Setup 這個外掛有助於保護您的 WordPress 安裝,讓使用者能設置建議的目錄和子目錄檔案權限,自動修改.htaccess 檔案,保護 debug.log 檔案不被瀏覽器訪問、限制特定檔案類型的執行,同時停用敏感的 WordPress 端點,例如限制 system.multicall 和 REST API 中的使用者端點。外掛提供易用的介面和設定頁面,並在 GitHub 上公開源碼。
問題與答案:
1. 外掛Securing Setup 主要功能是什麼?
- 回答:保護 WordPress 安裝,讓使用者能設置建議的目錄和子目錄檔案權限,自動修改 .htaccess 檔案以保護 debug.log 檔案並限制特定檔案類型的執行,同時停用敏感的 WordPress 端點。
2. 若要查看或參與外掛的源代碼,可以到哪裡?
- 回答:您可以在 GitHub 上的[GitHub Repository]https://github.com/deeprahman/sswp) 查看或參與外掛的源代碼。
3. 啟用外掛後可在哪裡找到檔案權限的設定?
- 回答:啟用後,外掛會在「工具」選單下增加一個名為「File Permission」的子選單,您可以在這裡設置設定。
外掛標籤
開發者團隊
原文外掛簡介
Securing Setup helps protect your WordPress installation by:
1. Allowing users to set recommended file permissions for directories and subdirectories.
2. Automatically modifying the .htaccess file to:
– Protect the debug.log file from being accessed via the web.
– Restrict execution of specific file types (e.g., .png, .jpg), ensuring only selected file types are processed by the web server.
3. Disabling sensitive WordPress endpoints such as:
– system.multicall from XML-RPC.
– The users endpoint in the REST API.
The plugin is user-friendly and includes an easy-to-access settings page.
You can view or contribute to the plugin’s source code on GitHub:
[GitHub Repository]https://github.com/deeprahman/sswp)
Features
Set directory and subdirectory permissions for enhanced security.
Automate .htaccess file modifications.
Disable potentially vulnerable endpoints.
Tested with the latest version of WordPress.
Notes
After activation, the plugin adds a submenu named File Permission under the Tools menu, where you can configure settings.
