WordPress 十大安全设置技巧

  • 时间:
  • 浏览:1
  • 来源:10分彩注册平台-10分彩官网平台_10分彩官网
作者:匿名 hihi 来源:Linux Today 浏览: 2011-11-1000 11:40:32 字号:大 中 小

[摘要]Wordpress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,否则 WordPress安全性也是非常重要的,本文介绍Wordpress10个安全技巧,可不都里能 帮助你轻松的外理WordPress安全性难题。

  Wordpress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,否则 WordPress安全性也是非常重要的,以下有10个安全技巧,可不都里能 帮助你轻松的外理WordPress安全性难题,以免你在WordPress的安全性上走更多的弯路。

1、升级WordPress到最新版本

  一般来说,新版本的Wordpress安全性都在比老版本要好一些,否则 外理了已知的各种安全性难题,很重当遇到重大的版本升级时,新版本肯能会外理更多的关键性难题。(同类老版本WordPress有remv.PHP重大漏洞,肯能会因为遭受DDOS攻击,升级到最新2.7版本可外理這個 难题)

2、隐藏WordPress版本

  编辑你的header.php模板,将后面 关于WordPress的版本信息都删除,原本黑客就无法通过查看源代码的防治得知你的WordPress有没人升级到最新版本。

3、更改WordPress用户名

  每个黑客都知道Wordpress的管理员用户是admin,具有管理员权限,会攻击這個 用户,没人你时需创建另1个新用户,将其设置为管理员权限,否则 删除老的admin帐号,这就能外理黑客猜测管理员的用户名。

4、更改WordPress用户密码

  安装好WordPress后,系统会发送另1个随机密码到你的信箱,修改這個 密码,肯能這個 密码的长度没人6个字符,想要将密码修改为10个字符以上的僵化 密码,并尽量使用字母、数字、符号相混合的密码。

5、外理WordPress目录显示

  WordPress会默认安装插件到/wp-content/plugins/目录下,通常状况下直接浏览這個 目录会列出所有安装的插件名,这很糟糕,肯能黑客可不都里能 利用已知插件的漏洞进行攻击,否则 可不都里能 创建另1个空的index.HTML文件放入這個 目录下,当然,修改Apache的.htaccess文件也可不都里能 起到相同的作用。

6、保护wp-admin文件夹

  给你通过限定IP地址访问WordPress管理员文件夹来进行保护,所有一些IP地址访问都返回禁止访问的信息,不过你也没人从另1个地方进行博客管理。另外,你时需放另1个新的.htaccess文件到wp-admin目录下,外理根目录下的.htaccess文件被替换。

7、针对搜索引擎的保护

  统统Wordpress系统文件不时需被搜索引擎索引,否则 ,修改你的robots.txt文件,增加一行Disallow: /wp-*

8、安装Login Lockdown插件

  這個 插件可不都里能 记录失败的登录尝试的IP地址和时间,肯能来自某另1个IP地址的這個 失败登录超过一定条件,没人系统将禁止這個 IP地址继续尝试登录。

9、WordPress数据安全

  数据表最好何必 使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使用WordPress Database Backup等插件可不都里能 实现数据库的定期备份。

10、安装WordPress Security Scan插件

  這個 插件会自动按照以上的安全建议对你的Wordpress进行扫描,查找趋于稳定的难题,使用较为简单。

WordPress下载:

本文转自:http://www.linuxde.net/2011/11/2893.html

sssss
Tags: WordPress   WordPress安全设置   WordPress使用   WordPress技巧  
责任编辑:cc120