WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路。

1、升级WordPress到最新版本

一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解 决更多的关键性问题。(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新版本可解决这个问题)

2、隐藏WordPress版本

编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样黑客就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。

3、更改WordPress用户名

每个黑客都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免黑客猜测管理员的用户名。

4、更改WordPress用户密码

安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码。

5、防止WordPress目录显示

WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟 糕,因为黑客可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache 的.htaccess文件也可以起到相同的作用。

6、保护wp-admin文件夹

你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息,不过你也只能从一两个地方进行 博客管理。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。

7、针对搜索引擎的保护

很多WordPress系统文件不需要被搜索引擎索引,因此,修改你的robots.txt文件,增加一行Disallow: /wp-*

8、安装Login Lockdown插件

这个插件可以记录失败的登录尝试的IP地址和时间,如果来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。

9、WordPress数据库安全

数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使用WordPress Database Backup等插件可以实现数据库的定期备份。

10、安装Wordpress Security Scan插件

这个插件会自动按照以上的安全建议对你的WordPress进行扫描,查找存在的问题,使用较为简单。

十大WordPress安全设置技巧相关推荐

  1. 光E电十大低收入家庭理财技巧

    十大低收入家庭理财技巧: 1.定期存款,强制自己存钱 不要总将我不会理财没钱理财挂嘴边,再不会理财,定期存款总该会吧.钱不是万能的,但没钱却是万万不能的.所以你可以给自己制定一个计划,每个月定期定额在 ...

  2. 2021年十大Wordpress主题排名 全球销量排行榜TOP10 wordpress主题(付下载链接)

    一年一度的评选又开始了,wordpress作为当前最成熟做热门的建站程序之一,过去的一年也迎来了很多重要的更新,其中最受关注的当属各类新主题的发布和更新完善: 今天给大家带来2021全新一期wordp ...

  3. 常用十大英汉翻译技巧

    ◇ 翻译技巧 常用十大翻译技巧之十:综合法  ◇ 翻译技巧 常用十大翻译技巧之九:重组法  ◇ 翻译技巧 常用十大翻译技巧之八:插入法  ◇ 翻译技巧 常用十大翻译技巧之七:包孕法  ◇ 翻译技巧 常 ...

  4. 10个性鼠标指针主题包_每个人都应该知道的十大电脑鼠标使用技巧,别说你不知道...

    电脑鼠标是我们日常使用频率最高的一个设备,但遗憾的是,大多数计算机用户都没有充分利用计算机鼠标.下面我就给出一些使用计算机鼠标的提示和秘密,以帮助大家充分发挥计算机鼠标的潜力,并提高整体工作效率. 1 ...

  5. 谷歌浏览器设置请求头_2020年 谷歌SEO优化 十大技巧(四)

    本篇是2020年谷歌SEO优化十大技巧的第4篇文章,在前面的三篇文章中 2020年 谷歌SEO 优化十大技巧(一) --- Jack外贸建站 谷歌SEO 优化教程 主要讲的是页面的标题和关键词的优化研 ...

  6. 苹果12开发者设置_苹果12怎么省电?iPhone12系列省电设置十大技巧介绍

    阅读本文前,请您先点击上面的"蓝色字体",再点击"关注",这样您就可以继续免费收到文章了.每天都会有分享,都是免费订阅,请您放心关注.注图文来源网络,侵删 大家 ...

  7. 苹果12开发者设置_苹果12怎么省电?iPhone12系列省电设置十大技巧介绍_苹果知识...

    大家都知道,今年iPhone12的性能相比上一代11更强,但是电池配置却变小了,这让很多果粉甚是纠结,在续航不佳的前提下,我们只有通过一些省电设置,才能让iPhone12系列有更好的续航能力.接下来, ...

  8. SEOer需要了解的十大百度搜索技巧

    作者简介PeterKirk:益族科技有限公司技术总监.中国网络红军创建人.涅槃网络安全研究院核心会员.在应急响应.等级保护.分险评估.APP安全检测.程序设计.领域有一定的经验,熟悉代码审计.渗透测试 ...

  9. Python 三十大实践、建议和技巧

    所有参与投票的 CSDN 用户都参加抽奖活动 群内公布奖项,还有更多福利赠送 作者 | Erik-Jan van Baaren 译者 | 凯隐 编辑 | Jane 出品 | AI科技大本营(ID:rg ...

最新文章

  1. PgSQL · 实战经验 · 如何预测Freeze IO风暴
  2. mysql 获取游标索引_MYSQL视图 事务 游标 索引及其使用
  3. php 自动创建文件,php:自动创建多级文件夹
  4. C语言去括号编程题,数据结构课件.ppt
  5. java图形界面的监听_非专业码农 JAVA学习笔记 用户图形界面设计与实现-所有控件的监听事件...
  6. 格式化linux grub,linux grub 引导启动过程详解
  7. C++11中的右值引用
  8. 栈/队列 互相模拟实现
  9. 并查集——最小连接路径和Kruskal(hdu1301)
  10. 关于单体化和属性文件的说明
  11. 致远SPM之金蝶K3集成解决方案
  12. 【爬虫进阶】验证码处理:打码平台的使用(反反爬)
  13. npm EPERM: operation not permitted, rename解决
  14. 运营经验|怎么把app运营好
  15. 新申请了一个博客 以后就要记录我的点滴生活了
  16. 【勘误清单】《机器学习》 周志华 北京: 清华大学出版社
  17. 入门学习UI设计有哪些就业方向?
  18. java课设小迷宫含代码_Java小项目之迷宫游戏的实现方法
  19. 面试题目20130722 瞬联软件
  20. 银行卡被吞了到哪里去取?

热门文章

  1. linux单网卡主路由做路由器,利用SuSE做路由器,单网卡配置nat
  2. Jmeter+Ant+Jenkins接口自动化持续集成环境搭建(Linux)
  3. HTTP请求属性说明
  4. Java的直接量——2017.08.01
  5. async await Task
  6. 01.轮播图之四 :imageViews(2 或者 3 个imageview) 轮播
  7. Effective STL(第7条)
  8. Nodejs之view中的视图模板之——EJS模板语言,快速入门
  9. [Angualr 2] Using FormBuilder
  10. js 闭包作用(转自别人的)