`
gstarwd
  • 浏览: 1539042 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

十大WordPress安全设置技巧

阅读更多

  WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路。

  1、升级WordPress到最新版本

  一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能 会解决更多的关键性问题。(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问 题)

  2、隐藏WordPress版本

  编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样黑客就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。

  3、更改WordPress用户名

  每个黑客都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免黑客猜测管理员的用户名。

  4、更改WordPress用户密码

  安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码。

  5、防止WordPress目录显示

  WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这 很糟糕,因为黑客可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache 的.htaccess文件也可以起到相同的作用。

  6、保护wp-admin文件夹

  你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息,不过你也只能从一两个地方 进行博客管理。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。

  7、针对搜索引擎的保护

  很多WordPress系统文件不需要被搜索引擎索引,因此,修改你的robots.txt文件,增加一行Disallow: /wp-*

  8、安装Login Lockdown插件

  这个插件可以记录失败的登录尝试的IP地址和时间,如果来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。

  9、WordPress数据库安全

  数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使用WordPress Database Backup等插件可以实现数据库的定期备份。

  10、安装Wordpress Security Scan插件

  这个插件会自动按照以上的安全建议对你的WordPress进行扫描,查找存在的问题,使用较为简单。

分享到:
评论

相关推荐

    12个经典的WordPress安全技巧.docx

    12个经典的WordPress安全技巧.docx

    提高WordPress博客安全性10个技巧.doc

    本文将为大家介绍10个小诀窍来提高WordPress博客的安全性。WordPress用户都知道wp-config.php文件的重要性,它保存了所有的配置信息:用户名、密码等等。所以控制对 wp-config.php 的访问权限就变得尤为必要。 安全...

    WordPress主题设置框架WPD v1.0.0

    WPD是由WPer.So出品的一款WordPress主题设置的框架,它可以帮助我们快速的开发WordPress主题。该框架尽可能的集成了WordPress的风格和自带的功能,从而用最少的代码来实现最多的功能。可定制性强,操作简单,极易...

    wordpress短信插件_wordpress短信接口开发_wordpress短信发送设置

    "wordpress短信插件_wordpress短信接口开发_wordpress短信发送设置"这个主题涵盖了WordPress环境中短信服务的核心方面,包括如何安装短信插件、如何进行接口开发以及如何配置短信发送设置。 首先,我们来看...

    强化Wordpress安全的.Htaccess设定的11个技巧.doc

    强化Wordpress安全的.Htaccess设定的11个技巧.doc

    WordPress主题函数使用技巧

    ### WordPress主题函数使用技巧 #### 一、概述 在WordPress开发过程中,掌握一系列主题函数能够极大地提高工作效率并增强网站的功能性。本篇文章将详细介绍29个实用的WordPress主题函数使用技巧,这些技巧主要针对...

    wordpress插件:隐藏wp信息,保护网站安全

    消除wordpress的信息,修改登陆后台,保护博客安全

    WordPress 网站系统源码包 6.4.2

    - WordPress拥有庞大的全球社区,提供无数资源、教程和论坛支持,帮助用户解决问题和分享技巧。 - Codex是官方文档库,详细解释了如何使用和开发WordPress。 8. **内容创作**: - WordPress的内置编辑器(通常是...

    WordPress伪静态设置

    WordPress 伪静态设置是一种优化网站SEO(搜索引擎优化)的技术,它使得动态生成的网页看起来像是静态的HTML页面,从而更容易被搜索引擎抓取和索引。...这是一个简单但有效的优化技巧,适用于所有WordPress用户。

    WordPress博客设置文件

    WordPress setting。用WordPress搭建博客需要用到的设置。

    wordpress滑动图相册插件ml-slider.zip

    然后,激活插件后,用户可以在WordPress后台找到“ML Slider”菜单,进行配置设置。 **3. 创建滑动图相册** 在“ML Slider”菜单中,用户可以创建新的滑动图集。添加图片、设置过渡效果、调整图片大小和布局等都...

    真正的WordPress帮助文档pdf版(中文)

    **WordPress主_.pdf** 可能是对WordPress核心功能的综合指南,涵盖了用户管理,评论系统,SEO优化,安全实践,以及如何进行定期备份等主题。 **WordPress初_教程.pdf** 是针对新手的教程,可能包含如何创建账号,...

    wordpress安全插件wordfence-7.10.3

    Wordfence是一款专门为WordPress设计的强大安全插件,其版本7.10.3在安全防护领域具有很高的声誉。WordPress作为全球最受欢迎的网站构建平台之一,其安全性至关重要,而Wordfence正好为此提供了全面的解决方案。 ...

    wordpress

    在安全性方面,WordPress 社区持续关注并修复潜在的安全漏洞。尽管如此,用户仍需保持 WordPress、主题和插件的更新,以确保系统的安全性。此外,还可以通过安装安全插件、限制登录尝试、使用强密码等方法增强网站的...

    wordpress图片设置

    可以显示图像,HTML...通过设置,可定制和CSS 组相关的项目,并增加了导航。 如果鼠标滚轮插件已包含在页面然后FancyBox将响应鼠标滚轮事件,以及 通过使用插件支持花式过渡缓和 添加项目下的一个不错的放大投影

    深入浅出.WordPress.Head.First.WordPress.pdf

    《深入浅出 WordPress》是一本旨在帮助读者快速掌握 WordPress 使用技巧的书籍。本书不仅适用于初学者,对于有一定经验的用户来说也同样具有很高的参考价值。通过实用的案例分析、详尽的操作指南以及清晰易懂的讲解...

    wordpress博客管理系统

    1. **安装与设置**:WordPress的安装过程通常非常简单,只需下载最新版本的WordPress,上传到服务器的根目录,然后通过浏览器完成数据库配置即可。WordPress提供了一键安装服务,如Bluehost、SiteGround等主机商。 ...

    免费wordpress模板下载

    在安装和使用免费WordPress模板时,用户需要确保模板遵循WordPress的编码标准,并且定期更新以维护安全性和兼容性。对于新手来说,理解WordPress的主题结构(如header.php、footer.php、style.css等)有助于更好地...

    WordPress手册完整版

    - **插件安装**:插件是扩展WordPress功能的关键工具,如SEO优化、社交媒体分享、安全防护等。用户可通过插件市场搜索并安装所需插件。 - **自定义开发**:对于有特殊需求的用户,可以利用WordPress强大的API接口...

Global site tag (gtag.js) - Google Analytics