`
天梯梦
  • 浏览: 13730485 次
  • 性别: Icon_minigender_2
  • 来自: 洛杉矶
社区版块
存档分类
最新评论

WordPress 三个必须的安全措施

阅读更多

1 确保/wp-admin/文件夹的安全

 

您或许已经知道,WordPress的很多重要信息都放在/wp-admin/文件夹里面。WordPress允许这个文件夹公开,因此,别人如果掌握这个文件夹里的文件,他或她就可以访问这些文件。

 

Matt建议在/wp-admin/文件夹里面建立一个.htaccess文件,从而阻止除了您自己以外的所有IP的访问。</p>

以下是.htaccess中需要包括的代码:

 

 

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx(填写您自己的IP——精博注)
allow from xx.xx.xxx.xx(填写您自己的IP——精博注)
</LIMIT>
 

 

2 隐藏您的插件

 

许多WordPress插件都存在缺陷和漏洞,这些缺陷和漏洞如果给人利用,就会破坏您的网站,所以,您最不想发生的就是被别人知道您装了什么插件。

 

如果您访问大多数博客的/wp-content/plugins/文件夹,您将可以看到这些博客使用的所有插件。为了隐藏您的插件,您只需要在/wp-content/plugins/文件夹里建立一个index.html的空白文件。

 

3 坚持安装补丁和更新

 

许多博客或许都已经这样做了。保持WordPress的更新就会相安无事。Matt建议我们订阅WordPress开发博客

最后的附加措施 是,去掉网页标头(header)的WordPress版本的元标识(Meta tag)。

 

您还知道WordPress需要哪些安全措施吗?

更新: 冲浪的时候,我发现一个叫做Login LockDown 的WordPress插件,这个插件主要的功能是跟踪网站登录次数。如果同一个IP地址在短时间内的登录次数太频繁,这个插件就会禁止那个IP的登录。这对避免密码被强行破解很有用。

 

精博寄语:

1 原文:3 Must Apply Security Tips for WordPress

2 原文作者:每日博客技巧 的Daniel。

3 关于第一点,Matt是这样写的:

 

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic

<LIMIT GET>
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
</LIMIT>
 

 

4 关于附加措施,Matt原文是说把下面代码删掉:

 

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->
 

 

或者至少删掉

 

<?php bloginfo(’version’); ?>。
 

5 可见,每日博客技巧 的转载也有一套。

6 如果您经常在不同的地方使用WordPress,IP有好几个,那么,第一点应用起来就有点麻烦。

分享到:
评论

相关推荐

    WordPress新手入门.CHM新鲜出炉

    2. **安全措施**:安装安全插件,如Wordfence或iThemes Security,定期更新WordPress核心、主题和插件以修补安全漏洞。 3. **性能优化**:使用缓存插件如W3 Total Cache或WP Super Cache提高网站加载速度。 6. **...

    php开发 开源wordpress4.4.1

    - **安全措施**:定期更新WordPress和插件,防止已知安全漏洞;使用强密码,限制登录尝试;安装安全插件如Wordfence进行防火墙保护。 - **性能优化**:缓存技术如W3 Total Cache可以显著提高网站速度;减少HTTP...

    wordpress 4.2.2中文版

    2. **安全性**:每个WordPress版本都会对安全进行优化。4.2.2包含了针对SQL注入和跨站脚本攻击的防护措施,确保用户数据的安全。 3. **内置中文支持**:此版本特别强调了对中文语言的支持,使得中文用户能够轻松地...

    wordpress建站资源

    虽然WordPress本身相对安全,但仍需注意安全措施,如定期更新、使用强密码、安装安全插件、备份数据。Wordfence Security和iThemes Security等插件可以帮助监控和防御恶意攻击。 九、多语言支持 WordPress支持多...

    wordpress zip 版本

    WordPress ZIP版本是指WordPress官方发布的可下载的源代码压缩包,它是WordPress网站搭建和更新的基础。这个ZIP文件包含了WordPress操作系统的所有核心...同时,注意安全和维护措施,确保网站的稳定运行和数据安全。

    深入浅出wordpress

    2. 安全措施:WordPress的安全性是使用者关注的重点,书里将讲解如何强化密码、安装安全插件、定期备份以及防止恶意攻击的方法。 四、电子商务与社区建设 1. WooCommerce集成:对于希望在WordPress上开展电商业务的...

    wordpress-4.1-zh_CN

    此外,定期更新WordPress到最新版本是保障网站安全的重要措施。 五、移动响应与多设备支持 随着移动设备的普及,WordPress 4.1在设计时充分考虑了移动设备的用户体验,其响应式设计使博客在手机和平板电脑上也能...

    Wordpress入门建站教程

    **5.2 安全措施** - **定期备份**:定期备份网站数据以防意外。 - **强密码策略**:使用复杂的密码保护账户安全。 - **安全插件**:安装可靠的安全插件,增强防护能力。 通过以上详细讲解,我们了解到WordPress不仅...

    WordPress开发手册-03311730.pdf

    - **常见漏洞**:了解常见的安全威胁及其防范措施。 #### 三、插件开发 ##### 1. 插件开发简介 - **插件基础**:理解插件的工作原理。 - **头部要求**:了解插件头部必须包含的信息。 - **启用/停用Hooks**:使用...

    模仿腾讯QQ应用平台的WORDPRESS主题

    3. **安全措施**:在下载任何网络资源时,尤其是来自第三方的WordPress主题,都应先进行杀毒检查,以防止潜在的恶意代码入侵网站。安装前的测试也很重要,可以在本地环境或非生产服务器上进行,以避免对线上站点造成...

    wordpress泪雪模板

    9. **安全防护**:考虑到网络安全的重要性,模板可能包含了一些安全措施,如防止恶意攻击的代码加固,或者与安全插件的良好集成。 10. **更新维护**:作为一款专业模板,泪雪团队会定期发布更新,修复已知问题,...

    wordpress-4.2.4

    2. 安全措施:安装安全插件,如iThemes Security,定期更改登录密码,限制无效登录尝试。 3. 数据备份:定期备份数据库和文件,以防数据丢失。可以使用如UpdraftPlus等备份插件自动化备份过程。 总结,WordPress ...

    WordPress文章下载增强插件源码 支持几乎所有网盘

    3. **安全性考量**:理解源码的安全措施,有助于我们在使用或开发类似插件时避免常见的安全风险。 总结,CoreDownload插件是WordPress平台上的一款强大下载管理工具,它不仅提供了丰富的功能,还有助于开发者学习和...

    wordpress网站资源包

    1. 安全措施:启用强密码、安装安全插件、定期备份、限制登录尝试,防止恶意攻击。 2. 性能优化:使用缓存插件提高加载速度,优化图片大小,减少HTTP请求,提高搜索引擎排名。 六、WordPress多语言支持 WordPress...

    VIP会员入群验证弹窗插件源码 WordPress主题插件源码 WordPress主题弹窗插件.zip

    5. **验证流程**:验证流程可能包括输入用户名和密码、通过邮件验证、第三方登录(如Google或Facebook OAuth)或其他安全措施。 6. **自定义设置**:为了满足不同用户的需求,插件应提供丰富的配置选项,让用户可以...

    [整站程序]WordPress英文网站源码(带27000文章数据)_wp.rar

    保持WordPress、主题和插件的更新,安装安全插件,限制登录尝试,以及定期备份数据库和文件,都是保障网站安全的关键措施。 9. **性能优化**:为了提高网站加载速度,可以启用缓存插件,如W3 Total Cache或WP Super...

    apache httpd php wordpress

    同时,使用强壮的密码、安装安全插件、限制对WordPress管理后台的访问,以及备份数据库和文件都是必要的安全措施。 在文件压缩方面,`zip`是一个常见的文件打包和压缩工具,它可以将多个文件和目录打包成一个单一的...

    WORDPRESS改成CMS来开发企业站

    此外,合理的规划和技术优化也是必不可少的,比如使用SEO友好的URL结构、高效的缓存机制和安全措施等。通过深入理解上述知识点,并结合具体业务需求灵活运用WordPress的各种功能,开发者可以构建出既美观又实用的...

    wordpress模板.zip

    6. **优化与安全**:进行SEO优化,设置安全措施,如安装防火墙和备份插件。 7. **测试与发布**:在正式上线前进行测试,确保所有功能正常,然后公开网站。 8. **维护与更新**:定期更新WordPress核心、主题和插件...

    debops-wordpress:三个命令中的超强WordPress服务器

    7. **安全考虑**:在部署WordPress时,需要考虑安全措施,如限制对wp-admin目录的访问、定期备份、使用强壮的密码、安装安全插件等。 8. **自动化运维**:使用Ansible和DebOps可以自动化许多常规运维任务,如更新、...

Global site tag (gtag.js) - Google Analytics