使 htaccess 文件无法被修改

使 htaccess 文件无法被修改

我在 Ubuntu 服务器下运行我的 wordpress 网站,.htaccess文件每周都在变化。现在我想让.htaccess任何人都无法修改它。我试过 chmod 444 和 404,但无济于事。

您能否建议一个更好的解决方案,因为我已经为此奋斗了近 2 个月......

答案1

只要有人拥有服务器的 root 访问权限,您就无法实现这一点。有了 root 访问权限,无论您应用什么权限或所有权,任何文件都可以更改。

答案2

如果您想使文件不可变(防止其被修改),您可以使用命令chattr来做到这一点。

sudo chattr +i <filename>

答案3

我使用 ClamAv 运行恶意软件扫描,发现我的所有 wordpress 网站主题中都隐藏着许多恶意软件。然后我重新更新了所有 wordpress 代码文件,问题就解决了。

相关内容