1 确保/wp-admin/文件夹的安全

您或许已经知道,WordPress的很多重要信息都放在/wp-admin/文件夹里面。WordPress允许这个文件夹公开,因此,别人如果掌握这个文件夹里的文件,他或她就可以访问这些文件。

Matt建议在/wp-admin/文件夹里面建立一个.htaccess文件,从而阻止除了您自己以外的所有IP的访问。</p>

以下是.htaccess中需要包括的代码:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx(填写您自己的IP——精博注)
allow from xx.xx.xxx.xx(填写您自己的IP——精博注)
</LIMIT>

2 隐藏您的插件

许多WordPress插件都存在缺陷和漏洞,这些缺陷和漏洞如果给人利用,就会破坏您的网站,所以,您最不想发生的就是被别人知道您装了什么插件。

如果您访问大多数博客的/wp-content/plugins/文件夹,您将可以看到这些博客使用的所有插件。为了隐藏您的插件,您只需要在/wp-content/plugins/文件夹里建立一个index.html的空白文件。

3 坚持安装补丁和更新

许多博客或许都已经这样做了。保持WordPress的更新就会相安无事。Matt建议我们订阅WordPress开发博客 。

最后的附加措施 是,去掉网页标头(header)的WordPress版本的元标识(Meta tag)。

您还知道WordPress需要哪些安全措施吗?

更新: 冲浪的时候,我发现一个叫做Login LockDown 的WordPress插件,这个插件主要的功能是跟踪网站登录次数。如果同一个IP地址在短时间内的登录次数太频繁,这个插件就会禁止那个IP的登录。这对避免密码被强行破解很有用。

精博寄语:

1 原文:3 Must Apply Security Tips for WordPress

2 原文作者:每日博客技巧 的Daniel。

3 关于第一点,Matt是这样写的:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic<LIMIT GET>
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
</LIMIT>

4 关于附加措施,Matt原文是说把下面代码删掉:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->

或者至少删掉

<?php bloginfo(’version’); ?>。

5 可见,每日博客技巧 的转载也有一套。

6 如果您经常在不同的地方使用WordPress,IP有好几个,那么,第一点应用起来就有点麻烦。

WordPress 三个必须的安全措施相关推荐

  1. wordpress支持MySQL5.5_CentOS 5.5安装Nginx、PHP(FastCGI)、MySQL --搭建LNMP环境安装Wordpress...

    一.总体介绍 系统环境  CentOS release 5.5 (Final)   ,kernel  2.6.18-194.el5 安装 Nginx . PHP(FastCGI)   . MySQL  ...

  2. CMS知识小结及wordpress的安装与漏洞复现

    目录 一.内容管理系统(cms) 1.定义 2.特色 3.常见的cms 二.CentOS 7上安装WordPress 1.搭建Wordpress服务器环境需求 2.安装WordPress 3.配置Wo ...

  3. k8s部署wordpress应用

    一.编译wordpress.yaml文件 kind: Namespace metadata:name: wordpress --- apiVersion: v1 kind: Pod metadata: ...

  4. wordpress mysql 5.7_CentOS7 运维 - 搭建WordPress论坛 | 超详细 | MySQL安装使用

    准备环境 服务器操作系统:CentOS7 部署服务器:Apache HTTP 数据库:MySQL 框架:WordPress 一.安装Apache HTTP sudo yum install httpd ...

  5. mysql %用户域_MySQL运维---用户权限及管理

    一.mysql创建用户 1.创建用户 mysql> create user test@'%' identified by '123456'; 创建了用户,但是没有任何权限 Query OK,0 ...

  6. 什么是js的严格模式

    设立严格模式的原因: - 消除Javascript语法的一些不合理.不严谨之处,减少一些怪异行为; - 消除代码运行的一些不安全之处,保证代码运行的安全: - 提高编译器效率,增加运行速度: - 为未 ...

  7. 国务院发展研究中心发布《中国云计算产业发展与应用白皮书》| 附下载

    近日,国务院发展研究中心国际技术经济研究所发布<中国云计算产业发展与应用白皮书>,提出到2023年我国政府和企业上云率将超过60%,全栈自主可控云计算平台将成为政府和大型企业的主流IT基础 ...

  8. 守护软件供应链安全:国产软件BinSearch的最佳实践

    目录 一.什么是软件供应链安全 二.什么是软件供应链攻击 MSP袭击 恶意软件的使用 后续攻击 三.传统网络安全措施的局限性 四.确保软件供应链安全的四个最佳实践 快速应对漏洞 深度维护供应链的可视性 ...

  9. 实践对网络安全建设思路的修正---“花瓶”模型V2.0

    一.前言 我的经验告诉我:信息安全是针对信息保护的一种人为对抗,是人与人在技术与思维上的较量,是真正"没有硝烟"的战争.人采取的攻击方式是多方位的.多层次的,所以建立有效的信息安全 ...

最新文章

  1. lua# lua5.1.4 源码文件作用一览
  2. Asterisk拨号方案常用函数说明
  3. PHP个人博客网站设计 学生PHP个人博客网页源码 PHP MYSQL动态网站作品
  4. java的字符定义_Java字符串定义及常用方法
  5. cocos2d-x学习 之四
  6. 【C语言】printf()函数详解
  7. VirtualBox Share Folder配置
  8. 修改smartbi的JVM调优
  9. 【Java】并发模式
  10. linux查看显示器名称命令,linux 查看显示器信息Linux下查看硬件信息命令大全
  11. 服务器装系统快吗,云服务器安装系统 快吗
  12. nagios利用fetion发送报警
  13. 【三维目标检测】Pointpillars(二)
  14. 大数据成捕鼠利器 让基金公司硕鼠无处遁形
  15. StringTable
  16. 近视是由多种因素导致的。
  17. 汉王人脸识别考勤机颠覆考勤市场
  18. S1_B_Inna and New Matrix of Candies
  19. 我的世界工业服务器怎么修改电力,我的世界工业2电动工具制作及充电教程
  20. 该怎么批量去掉视频的片头片尾?

热门文章

  1. 2 CO配置-企业结构-定义-维护成本控制范围(Controlling Area)
  2. oracle单节点加入rac,实验:Oracle单节点RAC添加节点
  3. pmos导通条件 图示_如何判断NMOS管和PMOS管
  4. python版本年份_Python问题:至今的年份和年份?
  5. [Unity] TortoiseSVN 的 CheckOut 未响应的解决记录
  6. python简写匹配_Python简写
  7. 关于node.js 和vue.js的安装、卸载、浏览器测试问题?
  8. 两个list取交集_利用jieba计算两个句子的相似度
  9. mysqlfront连接MySQL错误,使用MySQL-Front连接mysql的时候发生的错误解决方法
  10. git版本回退:error: Your local changes to the following files would be overwritten by merge