防止直接访问Wordpress插件中的php文件

Question

我正在构建仅应在我的网站上使用的Wordpress插件。 我将其放置在wp-content / plugins / myPlugin下的常规位置。 在该目录中，我放置了一个index.php来防止目录列表，并通过将请求发送到404页的wordpress来隐藏存在名为myPlugin的目录的事实。 编码：

include ('../../../wp-load.php');
header("HTTP/1.0 404 Not Found - Archive Empty");
$wp_query->set_404();
require TEMPLATEPATH . '/404.php';
exit;

但是，这并不妨碍任何人访问myurl.com/wp-content/plugins/myPlugin/myPlugin.php上的我的php文件。 如何在插件中为此和其他PHP文件实现相同的404？ 重要的是要注意，这些文件应该可以通过Wordpress admin访问。 也许当我通过myurl.com/wp-admin/admin.php?page=myPlugin/myPlugin.php访问php文件时，WordPress管理员设置了一些全局变量？

Answer 1

添加到Sammitch的答案中，这就是您可以用于WordPress的方式：

defined('ABSPATH') or die("Your message here");

ABSPATH在wp-load.php定义：

/** Define ABSPATH as this file's directory */
define( 'ABSPATH', dirname(__FILE__) . '/' );

Answer 2

许多应用程序在其全局头文件中执行以下操作：

define('_JEXEC', TRUE); // Joomla, btw

这样，您就可以在不想在应用程序上下文之外执行的文件中执行以下操作：

if( !defined('_JEXEC') ) { die('unatuhorized'); }

但是，不幸的是，Wordpress似乎并没有完全做到这一点，但是它确实定义了诸如WP_USE_THEMES之类的其他常量的度量标准，您可以根据自己的目的进行侧面WP_USE_THEMES 。

您也可以使用get_defined_constants()列出插件运行时定义的内容。