WPunion插件，站点备份功能，可以将wordpress 网站所有文件以及数据库打包备份，默认存储位置在 以下目录：

wp-content/wpunion-backup/backups

为了防止数据泄露，每个备份文件用 时间+随机16位字符串 命名，增强随机性，如果单纯靠猜测文件名获得备份文件，几乎是不可能的事情。

但若是网站被黑，文件名泄露，则可直接通过 Web 访问获得数据。

所以建议禁止 Web 访问备份目录，增强安全性。

Apache

如果你用的是Apache服务，则无需处理，备份目录下已经生成了.htaccess，禁止访问该目录。

Nginx

如果你用的是Nginx服务，在网站的 Nginx 配置文件中，加入以下规则，然后重启nginx服务即可

# 禁止访问wpunion-backup目录下的所有文件
location /wp-content/wpunion-backup/ {
deny all;
return 403;
}

如果你用的是宝塔面板，可以在 站点修改-伪静态 最后添加上该规则。

然后，你可以试试是否还能访问备份文件。没有问题的话，应该会显示 403 Forbidden