找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1883|回复: 0

[分享] WordPress安全综合指南

[复制链接]
发表于 2016-1-7 11:47:01 | 显示全部楼层 |阅读模式 来自 中国–河南–郑州
多数人不会在维护WordPress安装上耗费过多时间。 尽管如此,WordPress的安全问题仍然应该放在最重要的位置上。
服务器端和.htaccess
保护WordPress网站安全的第一步自然是寻找安全的虚拟主机托管商。 服务器安全是所有安全措施的基础。
锁定.htaccess
.htaccess文件有很多用途,但它最主要的功能,是防止黑客入侵。你可以在.htaccess文件里指定一些有权登录你的WordPress 后台的IP地址。
在.htaccess文件里加入下面的代码可以达到这个效果:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from 123.456.789.012
用你指定的IP地址代替其中的123.456.789.012。
禁用目录浏览
一些服务器设置允许目录浏览,即你可以通过http://yoursite.com/wp-plugins/这样的链接看到自己的插件内容。  要禁用目录浏览,只需要在.htaccess文件里加上下面的代码:
Options All -Indexes
保护.htaccess
.htaccess文件的安全保护不容忽视。 首先你可以将文件的权限改为CHMOD  644。通过FTP登录进入服务器,然后进入网站根目录(通常是public_html文件夹,除非你为WordPress另设了一个独立文件夹)。  找到.htaccess文件后右击文件,将权限设为644。第二种方法是在.htaccess文件的最下部分加上以下代码:
<Files wp-config.php>
Order Deny,Allow
Deny from All
</Files>
优化wp-config文件
.htaccess文件之后接下来是wp-config.php文件。
移动wp-config文件
从WordPress 2.6开始,WordPress用户可以将wp-config.php文件移到当前安装文件的上级文件夹中。  如果在当前WordPress目录下没有发现wp-config文件,WordPress会自动检查wp-config文件是否在其上层目录中。
更改WordPress表前缀
安装时WordPress的默认表前缀是wp_。  刚刚安装完后要修改WordPress表前缀是件很容易的事,但当你的WordPress网站已经运行了一阵子时,修改表前缀就不是那么容易的事了。  WP Security Scan插件就是为了解决这个问题而出现的。 你可以用这个插件修改默认的表前缀。  这样攻击者在试图进入你的WordPress文件时就又多了一层障碍。
定义安全密钥
你可以在wp-config文件中看到下面的内容:

/**#@+* Authentication Unique Keys.
* Change these to different unique phrases!
* You can generate these using the
{@link https://api.wordpress.org/secret-key/1.1/  WordPress.org secret-key service}* You can change these at any point in time to invalidateall existing cookies. This will force all users to have to log in  again.
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
[url=]/**#@-*/[/url]
代码中的链接给出了一套密钥规则,你可以用所给的规则来代替代码中的四行define规则。

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-26 00:00 , Processed in 0.682373 second(s), 15 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表