我們日常上網,一般都是動態ip上網,每次上網前,isp提供者隨機分配乙個ip位址,由於ip不停在變化,被hacker盯上的概率很小。而我們 的**就大不相同了,**的網域名稱一般是固定的,而且ip位址是固定的,一旦被盯上,被黑的可能性很大,所以加強**的安全是很有必要的。其實只需通過修改 .htaccess 和在主題的 functions.php 函式,就可以顯著提高wordpress的安全性,很簡單,但很有效。
1、禁止訪問 .htaccess 檔案
order allow,deny
deny from all
設定後,即可禁止任何人訪問 .htaccess 檔案:
2、保護 wp-config.php 檔案
由於 wp-config.php 檔案記錄了wordpress的核心配置資訊,例如:資料庫使用者名稱、密碼,重要性不言而喻,所以限制對 wp-config.php 的訪問許可權就變得尤為必要。
order allow,deny
deny from all
修改後會即可拒絕任何人訪問 wp-config.php 檔案。
3、禁止目錄瀏覽
預設情況下,大多數主機允許目錄列表。如果在瀏覽器的位址列鍵入 http://www.***.com/wp-includes/ ,就會以列表形式看到該目錄下的所有檔案,無疑增加了**的安全風險,因此我們要做的是就是設定禁止目錄瀏覽。
options -indexes
注意:修改後只是禁止目錄瀏覽,並不會影響使用者正常的訪問這些檔案。
4、刪除登入wordpress後台失敗時會顯示的錯誤資訊提示
作用不言而喻。在 functions.php 中新增並新增如下**:
//刪除登入wordpress後台失敗時顯示錯誤資訊提示
add_filter('login_errors',create_function('$a', "return null;"));
設定後,如果登入後台密碼錯誤,不會顯示任何錯誤資訊提示。
5、刪除wordpress版本號
預設wordpress會自動顯示版本號,如果你的wordpress沒有及時公升級至最新版本,這無疑是向任何人暴露了自己的漏洞,因此終極的解決方法就是讓它不顯示wordpress的版本號。
在 functions.php 中新增並新增如下**:
//刪除wordpress版本號
remove_action('wp_head', 'wp_generator');
WordPress標題如何修改 教你幾招輕鬆搞定
首先,在後台找到頭部檔案head.php,發現包含 的一段 是 如果把wp title 函式放到bloginfo函式之前,可以解決文章標題在前,站點標題在後,但是有乙個問題出現了 你會發現連線符 沒有連線文章標題和站點標題,而是跑到了最前面了,這樣十分影響美觀,導致這個問題的原因是wp title ...
輕鬆地修改Wordpress風格 從子主題開始
製作或修改乙個wordpress主題需要耗費多少時間?即使你已經寫過少量的主題,有時候你仍然對完成乙個主題所耗費的時間而感到沮喪?你是否曾經希望能有乙個更簡單的方法?實際上,所有問題的答案就是使用wordpess的子主題 child theme 設想自己能夠在幾分鐘內修改乙個主題,或在幾個小時或以內...
電視盒子太卡怎麼辦,這幾招輕鬆解決
電視用久了,總是會有卡頓 畫面操作不流暢的現象。導致這種現象發生的罪魁禍首究竟是什麼?目前比較熱門的當貝b1 電視盒子,記憶體很大,是不是能避免卡頓的現象呢?通常,面對電視卡頓問題,解決方案大致有三種 一 定期清理盒子系統快取垃圾 作為安卓系zltqnomvtd統的電視盒子,在使用一段時間以後,系統...