保护 WordPress 安全的10个方法
防黑是互联网上永恒的话题,和防盗一样不可或缺。
之前精博有翻译过 WordPress 的三个安全措施, 对博客的安全有一定的帮助,但是,没有任何的措施是无懈可击的。为了更好地提升 WordPress 的安全系数,Smashing Magazine 折腾出了 10 个新的安全措施 ,这些措施主要是通过对 wp-admin 这个文件夹的加密来保障整个博客的安全——当然,原文作者也说了不能 100% 保证安全。
这 10 个措施通俗易懂,下面是简单的中文介绍——只介绍做法,不讲为什么这样做。
防黑措施一:重命名 wordpress 文件夹
您可以把 wordpress 文件夹重命名为 wordpress_live_Ts6K,然后再把 wordpress_live_Ts6K 文件夹上传到根目录下,结果在 WordPress 控制面板显示的 WordPress address(URL) 如下:
http://example.com/wordpress_live_Ts6K
防黑措施二:完善 wp-config.php 文件
1、点击登录 http://api.wordpress.org/secret-key/1.1/ ,然后把自动生成的代码复制下来并覆盖 wp-config.php 文件里面的对应内容;
2、把 $table_prefix = ‘wp_’; 的“wp_”改成别的,例如“ wp_xxx”;
3、如果您的服务器有 SSL 加密,添加以下代码到 wp-config.php 文件:
define(’FORCE_SSL_ADMIN’, true);
4、您也可以根据 WordPress Codex 对其他部分进行修改。
防黑措施三:移动 wp-config.php 文件
把 wp-config.php 文件移到 WordPress 所在目录的上一级目录。
防黑措施四:保护 wp-config.php 文件
如果您把 wp-config.php 移到 A 文件夹,那么就在 A 文件夹创建一个 .htaccess 文件并添加以下代码:
# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>
求教:
我在 Nakedlife.cn 上试过,结果是除了主页,其他所有的页面都不能访问,为什么呢?
防黑措施五:删除 admin 账户
首先,创建另外一个管理员帐号,比如 essentialblog;
接着,登出 WordPress;
然后,以新帐号 essentialblog 登入;
最后,删除 admin 帐号,在删除之前要注意选择把所有的文章和链接都分配到 essentialblog 帐号。
防黑措施六:设置强密码
在 WordPress 控制面板的个人资料(Profile)页面填一个能够显示“Strong”的密码。
防黑措施七:保护 wp-admin 文件夹
1、把 Htpasswd generator 生成的内容添加到 .htpasswd 文件;
2、把 htaccess-authentication 生成的内容添加到 .htaccess 文件。
求教:
作者说 wp-admin 文件夹里面有 .htpasswd 和 .htaccess 这两个文件,但是我没有发现,自行添加之后却无法登陆 WordPress 后台,为什么呢?
防黑措施八:在登录页面设置错误警告
在博客主题的 function.php 文件夹添加以下代码:
add_filter(‘login_errors’,create_function(‘$a’, "return null;"));
防黑措施九:限制错误登录的次数
通过 Login LockDown 插件或者 Limit Login Attempts 插件,设定允许登录资料填错的次数。
防黑措施十:保持软件的更新
1、保持您的 WordPress 版本是最新的;
2、保证您的 WordPress 插件是最新的;
3、插件能不用的就不用,多一个插件其实就多一个安全隐患。
请记得您修改了 wordpress 文件夹里面的哪些内容并备份,以便下次更新的时候用。
上面就是关于 10 个防黑措施的“所以然”,如果您想知道“之所以然”,请看原文 。
第四和第七这两个方法我没有试验成功,您如果知道答案,欢迎分享。
保护 WordPress 安全的10个方法相关推荐
- 盘点:保护企业数据安全的10种方法
即便是大型企业也无法防止网络攻击导致的数据泄露,但有多种保护数据安全的方法. 许多公司谨慎处理敏感信息,包括客户个人信息.企业财务记录和账户,以及企业暂时不想泄露的绝密项目,保持数据的安全至关重要. ...
- wordpress 主机_好的WordPress主机的10个基本功能
wordpress 主机 好的WordPress主机的10个基本功能 (10 Essential Features of a Good WordPress Host) Choosing the rig ...
- 10个方法教你解决虚幻4运行崩溃问题
"多年来我一直在我的电脑上使用不同版本的虚幻引擎 4,但最近它突然在启动时崩溃.我最初认为这是一个项目相关的问题,但后来注意到即使是从桌面图标或 Epic Games Launcher执行U ...
- wordpress空间访问gravatar头像方法汇总
来自:http://www.cazir.com/1318.html 所周知Gravatar头像服务已经被彻底屏蔽了,国内没办法正常访问,是有些通过缓存的方法来获取头像,但是国内的大多数使用的网站都出现 ...
- 【电气专业知识问答】问:变压器励磁涌流有哪些特点?目前差动保护中防止励磁涌流影响的方法有哪些?
[电气专业知识问答] 问:变压器励磁涌流有哪些特点?目前差动保护中防止励磁涌流影响的方法有哪些? 答: 变压器励磁涌流有以下特点: (1)包含很大成分的非周期分量,涌流往往偏于时间轴的一侧. (2)包 ...
- 增加博客流量的10个方法
真正接触到社交性媒体时,你会明白成功其实并没有什么灵丹妙药.世界上没有立竿见影的奇迹,如果有的话,也只会是昙花一现.和生活中的其它东西一 样,成功需要坚持,需要耐心,需要毅力.这篇文章会给新手介绍获得 ...
- 基础必备 | Python处理文件系统的10种方法
作者 | Jeff Hale 译者 | 风车云马:责编 | Jane,Rachel 出品 | Python大本营(ID:pythonnews) [导读]在编写一些Python程序的时候,我们常常需要与 ...
- 人工智能改进传统云ERP的10种方法
http://blog.itpub.net/31542119/viewspace-2168809/ 随着数字化转型的进程加快,企业开始重新评估ERP的作用.传统ERP经过多年僵硬化定制过于追求生产的一 ...
- 【转载】快速升职加薪的10个方法
原文地址:http://www.jobbole.com/content.php/901 想要受到大家关注,得到老板的提拔和重用,仅仅埋头苦干是不够的.教你10个方法,让你成为办公室红人,成为老板面前的 ...
最新文章
- iOS开发- UICollectionView详解+实例
- 【LeetCode笔记】78. 子集(Java、dfs)
- linux系统安装与初用
- gff文件_根据gff/gtf等注释文件取负链上的序列:先反向互补染色体再截取?还是先截取区间再反向互补序列?...
- 苹果电脑修改hosts文件方法介绍!mac的hosts文件位置在哪?
- c++实现串口功能之termios.h头文件研读<一>
- 小程序中如何引用阿里图标
- Smart原则和PDCA循环
- STA之RC Corner
- URP管线下使用Dither做像素化风格
- 数仓知识06:什么是元数据?
- java游戏征途2008_醉剑逍遥-征途天下
- 计算机导论真题(一)
- 泛泰A880 Recovery
- 立创EDA布线使用技巧
- 机器学习(Machine Learning)大家
- android 拦截国外电话号码,Android拦截外拨电话程序示例
- Unity第一人称手游-左侧控制移动,右侧控制视角和方向(第一人称,类似吃鸡游戏)
- FreeType像素格式:FT_PIXEL_MODE_GRAY
- 计算机技术vb考试题,2017计算机vb考试题库
热门文章
- 17 WM配置-策略-激活存储区搜索(Storage Section Search)
- linux参考文献_linux常用指令
- 红黑树结构完整实现与详解
- linux kernel_thread执行过程
- 点云3D目标检测学习(1):pointnet、pointnet++模型
- php删除oracle数据记录日志文件,Oracle手动切换日志文件和清空日志文件
- 操作系统原理与实践-2操作系统的引导
- a标签的href传递信息
- javascript 判断字符串是否包含某字符串(indexOf)
- c语言while的读音,C语言的32个关键字(读音、用法、注释)转来的,给刚接触C的...