在宝塔面板中使用 ftp 程序上传插件文件到 /wp-content/plugins/ 文件夹后,在wordpress 后台却看不到已经上传的插件。群友@勿忘初心 来找魏艾斯博客解决。本文分享解决问题的过程。
系统观察屋初步猜测是和权限相关。wordpress 的大部分问题都和权限不足都有或多或少的关系。这位同学很快联想到自己购买了宝塔面板的付费程序:网站防篡改程序,先停掉这个程序。再用宝塔面板自带的文件 >> 上传功能重新上传插件的压缩文件再解压缩,这次在 wordpress 后台就能够看到这个插件,并可以正常安装使用了。
网站防篡改程序默认保护整个网站文件夹的文件不会被第三方程序改动,而宝塔面板的增、删、改是没有问题的。所以如果用 ftp软件这种第三方软件上传的文件,在 wordpress 后台会看不到。也就起到了保护网站不被黑的作用。
后来系统观察屋自行安装了宝塔面板的网站防篡改程序,打算进行问题复现。开启程序后用 winscp 上传任意插件到 /wp-content/plugins/ 文件夹后,在 wordpress 后台“已安装的插件”中果然看不到刚才上传的插件。立即去宝塔面板停掉网站防篡改程序,此时“已安装的插件”中还是找不到刚才上传的那个 wordpress 插件。看来宝塔面板这个网站防篡改程序确实好用。比如说你服务器被人黑掉,并且上传了恶意程序到 wordpress 的文件夹中,这时候在 wordpress 后台是看不到这个恶意程序的,也就避免了网站被进一步入侵的可能。
解决办法其实很简单,有两个办法可以解决类似问题。
1、第一个办法是像本文开头那样先停掉网站防篡改程序。再用宝塔面板自带的文件 >> 上传功能重新上传插件文件的压缩文件再解压缩,就可以在 wordpress 后台正常安装使用了。
系统观察屋测试如果这时候第二步仍旧使用 ftp软件上传,结果还是看不到已经上次的插件。不管宝塔面板文件上传功能还是 ftp软件上传的文件夹都是755 权限,估计宝塔面板对于 ftp软件这类第三方客户端上传的文件及文件夹做了手脚,系统观察屋不是程序员,只能猜测到这。
其实宝塔面板已经增加了文件上传和 ssh 功能,请移步宝塔面板自带 SSH 终端和 上传解压文件功能 可替代 SSH 客户端和 SFTP 软件使用,完全可以替代第三方客户端。
2、如果不想每次都去停掉网站防篡改程序,第二个办法是在网站防篡改程序中点击“排除”,在空格中添加文件夹名字plugins,或者文件夹的绝对路径,比如 /www/wwwroot/vpsss.net/wp-content/plugins/,效果都是相同的。这样就可以在防篡改控制时避开这些文件夹,不进行保护。
经过这次问题解决的过程,系统观察屋对于网站防篡改程序有了新的认识,而这个付费程序也确实很好用,说明钱没白花。
系统观察屋建议:宝塔面板适合新手、小白建站,支持Linux、Windows系统,点击直达宝塔官网注册账号并免费领取¥3188元专业版大礼包(专业版永久授权仅需1188元),新用户可享受0.99元体验7天专业版。
宝塔面板建议选择阿里云、腾讯云服务器
更多内容请看宝塔面板专题
点击查看网易云课堂《宝塔Linux面板新手入门教程》
所以说如果你苦于不知道如何保护网站安全,完全可以考虑使用宝塔面板专业版中的付费程序来实现目的,少花一点钱也能很好的保护自己的网站在安全的状态下正常运行。
暂无评论内容