我的根PHP直接访问，我试图阻止，但未果

Question

我的网站上（WP），一些PHP直接访问的，这是其中的一个例子/ WP-settings.php文件

由于：

Warning: require(ABSPATHwp-includes/load.php): failed to open stream: No such file or directory in /home1/hidden/public_html/wp-settings.php on line 21

Warning: require(ABSPATHwp-includes/load.php): failed to open stream: No such file or directory in /home1/hidden/public_html/wp-settings.php on line 21

Fatal error: require(): Failed opening required 'ABSPATHwp-includes/load.php' (include_path='.:/opt/php54/lib/php') in /home1/hidden/public_html/wp-settings.php on line 21

我已经试过这对.htaccess

<Files *.php> 
    Order Deny,Allow 
    Deny from all 
    Allow from 127.0.0.1 
</Files> 

<Files index.php> 
    Order Allow,Deny 
    Allow from all 
</Files> 

阻塞的直接访问，但允许从服务器访问，但是这导致我的仪表盘的错误，许多控制访问。

我也已经尝试过类似这样的一些其他的东西，但他们没有工作

我不会特别阻止直接访问wp-settings.php，因为我敢肯定还有其他的php文件需要从直接阻断访问。

我的问题，如何阻止直接访问PHP，我的服务器能够访问PHP和所有WP仪表板控制正常

感谢

Answer 1

添加下列文件顶部线wp-settings.php

<?php if (! defined('ABSPATH')) exit('No direct script access allowed'); 

限制所有存取wp-includes

# Block wp-includes folder and files 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteRule ^wp-admin/includes/ - [F,L] 
RewriteRule !^wp-includes/ - [S=3] 
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] 
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] 
RewriteRule ^wp-includes/theme-compat/ - [F,L] 
</IfModule> 

Answer 2

我将此添加到我的.htaccess：

<Files error_log> 
    Deny from all 
</Files> 
<Files wp-settings.php> 
    Deny from all 
</Files> 
<Files wp-config.php> 
    Deny from all 
</Files> 
<Files wp-config-sample.php> 
    Deny from all 
</Files> 
<Files wp-load.php> 
    Deny from all 
</Files> 
<Files wp-blog-header.php> 
    Deny from all 
</Files> 

这似乎是回答这个问题的简单枚举根是包含文件（且确实应该在所有文件WP-包括唯一的出路！ ）。

那么在wp-includes/.htaccess文件中存在什么问题。我仍在努力。这应该只是一个拒绝所有事情的例子，但我怀疑事情并不那么简单 - 如果我没有记错的话，这样做会杀死编辑。