WordPress WP-включает предотвратить доступ к каталогу

Question

Недавно я проверил многие wp-сайты, и они позволяют получить доступ к файлу из папки include, и на нем отображается сообщение об ошибке

Путь

wp-includes/customize/class-wp-customize-background-position-control.php

Сообщение об ошибке

Fatal error: Class 'WP_Customize_Control' not found in /home4/pcc/public_html/project/autosite/wp-includes/customize/class-wp-customize-background-position-control.php on line 1

В идеале он не должен быть доступен напрямую

Я использовал это в моем htaccess, но все еще та же ошибка

Options All -Indexes

• Также они ползут в гугле.

Answer 1

Задание деиндексации не будет работать, потому что это хорошо известный файл во всех установках WordPress, и Options -Indexes не помешал пользователям получить к нему доступ.

Поместите файл .htaccess в wp-включает папку с содержанием ниже.Он вернет код состояния 403, когда кто-то попытается получить доступ к файлу .php в папке wp-includes и ее подпапках.

<Files *.php>
deny from all
</Files>