雖然wordpress 本身的安全性算比較優秀的了. 但是任何乙個程式, 只要存在著, 就有被攻擊的可能. 有備無患才是硬道理, 下面, 帕蘭收集了國內外wordpress愛好者給出的一些關於wordpress安全性的建議. 看看有哪些是你還沒注意但卻很重要的.
1. 保持wordpress程式的最新
保持更新wordpress,這應該是最好的安全辦法了。因為官方不斷的進行更新, 除了增加新的功能外,及時修補安全隱患顯得更為重要。而公升級wordpress並不是一件可怕的事,只要在公升級前記得對你的資料庫進行備份就行了。哪怕在 公升級中出了什麼狀況也能回頭,防止資料丟失。如果你不很熟悉使用phpadmin進行資料備份,可以考慮使用下面的備份外掛程式:
2. 不允許任何人搜尋到你的伺服器資訊
1).不要在search.php檔案中使用這些搜尋**,如:
<?phpecho$_server[』php_self』]; ?>
請使用下面的**代替上面的**:
<?phpbloginfo(』home』); ?>
3. 阻止搜尋引擎搜尋以wp-為開頭的資料夾裡面的檔案
最方便的阻止方法就是在部落格根目錄建立robots.txt檔案,並在裡面新增:
disallow: /wp-*
當然還得加上
disallow: /*.php$
disallow: /?s=
還得好好款待下爬蟲
does anyone care i love google apache htaccess
sitemap:
4. 不要把目錄以網頁列表的形式暴露出來
wordpress有乙個潛在性的問題可以使得其他使用者檢視你的部落格的外掛程式目錄以及版本號。有兩種方法可以解決:
1). 在plugins和themes資料夾下面分別建乙個名為index.htm的空檔案就可以保護它了。
2). 在.htaccess檔案裡新增如下規則:
options all -indexes
5. 把你的版本號從meta標籤中刪除掉
6. 捍衛你的wp-admin資料夾
在網域名稱根目錄中放入 robots.txt 檔案,並且在檔案內加入如下內容:
disallow: /wp-admin/
7.刪除預設的admin使用者
wordpress中的預設管理員為admin。在這裡建議大家在blog建成後,新建乙個新的使用者並設定為最高的管理許可權,以代替原有的admin,同時把admin刪除。當然使用者密碼的設定也不要太簡單.
8. 保護wordpress的重要檔案
建議把config.php的許可權設定為唯讀,否則別人可以通過非法獲取並修改你的config.php檔案,輕易把你的wordpress盜去!還有記得在每次公升級wordpress後,一定要把install.php檔案刪去!
本文參考資源: wopus / espacy / smart
**於 wordpress初級教程-22: wordpress 安全建議與技巧 | 帕蘭映像
提高WordPress訪問速度與效能的技巧總結
效能是任何成功 的乙個關鍵因素。越來越多的人選擇使用wordpress搭建個人部落格 cms內容展示或是企業 但可能由於高流量或一些未知的原因,導致你的wordpress效能越來越低,尤其對於大多數主機質量一般流量卻很高的個人站長來說。本文裡,總結性的介紹一些wordpress優化技巧,徹底的學習並...
安全 Mysql安全建議。
使用最低許可權賬戶執行服務可減小mysql天生漏洞的影響。受限賬戶將無法訪問與mysql無關的資源,例如作業系統配置。使用非root和非sudo許可權使用者啟動mysql服務 使用此選項,會導致所有客戶端都對所有資料庫具有不受限制的訪問許可權。編輯mysql配置檔案 my.cnf,刪除skip gr...
wordpress 安全加固 備忘
1,資料夾許可權要修改 資料夾755 檔案644,如果是虛擬主機,則關閉所有資料夾修改許可權 大多數檔案應該是644或640,wp config.php除外,它應該是440或400。目錄應為755或750 從不777 sudo find type d exec chmod 755 sudo find...