javascript - 如何隐藏源代码中的特定文件路径(wp-admin/admin-ajax.php)?
问题描述
我的源代码中有这个:
<script>... "ajaxurl":"https:\/\/example.com\/wp-admin\/admin-ajax.php"...</script>
是否可以通过htaccess或其他方式隐藏wp-admin
& ?admin-ajax.php
上面的代码似乎是从插件生成的,我认为这是一个安全风险。
解决方案
我理解开放管理 URL 背后的痛苦,所以我所做的是将 wp-admin 替换为其他内容,请在下面的 URL 中找到它。
https://managewp.com/blog/change-your-wordpress-login-url
虽然很少有警告(直接来自链接 TL;DR):
兼容性可能是个问题。在更改任何设置之前,请务必阅读并理解所有更好的 WP 安全选项。如果您知道自己有不寻常的设置,但不确定它会如何受到此插件的影响,请在继续之前与您的网络主机或开发人员交谈。我用 WP Engine 测试过,没有任何问题。遵循插件作者的建议并阅读更好的 WP 安全安装提示和常见问题解答。
如果您已经将该站点添加到 ManageWP Dashboard,则需要更新您的 ManageWP 选项,但它既快速又简单。另外,请阅读 ManageWP “已知问题”,其中提到了 Better WP Security 插件的功能之一。
继续阅读有关更好的 WP 安全性和更新 ManageWP 仪表板选项的所有分步说明。
推荐阅读
- java - 使用场景构建器 8.5.0 自定义 java8 单选按钮
- haskell - 定义函数 squarefact::Int -> Int 计算任何正整数 n 的平方阶乘 (n!)^2 == (1 * ...* n)^2
- openssl - azure c sdk 需要哪个版本的 openssl?
- c - 为什么 fprintf 不打印文件中的任何内容?
- google-colaboratory - 即使选项卡关闭,有没有办法让 colab 保持忙碌?
- javascript - 在角度材料表中添加嵌套行
- c# - C# - 重新编译旧代码,遇到错误(您是否缺少程序集引用?)
- azure - AzureResponseError:操作返回了无效的状态代码“未授权”
- datadog - DataDog 代理 min_collection_interval 全局
- python - 使用 os.path.join 打开非扩展文件