WordPress 三个必须的安全措施
1 确保/wp-admin/文件夹的安全
您或许已经知道,WordPress的很多重要信息都放在/wp-admin/文件夹里面。WordPress允许这个文件夹公开,因此,别人如果掌握这个文件夹里的文件,他或她就可以访问这些文件。
Matt建议在/wp-admin/文件夹里面建立一个.htaccess文件,从而阻止除了您自己以外的所有IP的访问。</p>
以下是.htaccess中需要包括的代码:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx(填写您自己的IP——精博注)
allow from xx.xx.xxx.xx(填写您自己的IP——精博注)
</LIMIT>
2 隐藏您的插件
许多WordPress插件都存在缺陷和漏洞,这些缺陷和漏洞如果给人利用,就会破坏您的网站,所以,您最不想发生的就是被别人知道您装了什么插件。
如果您访问大多数博客的/wp-content/plugins/文件夹,您将可以看到这些博客使用的所有插件。为了隐藏您的插件,您只需要在/wp-content/plugins/文件夹里建立一个index.html的空白文件。
3 坚持安装补丁和更新
许多博客或许都已经这样做了。保持WordPress的更新就会相安无事。Matt建议我们订阅WordPress开发博客 。
最后的附加措施 是,去掉网页标头(header)的WordPress版本的元标识(Meta tag)。
您还知道WordPress需要哪些安全措施吗?
更新: 冲浪的时候,我发现一个叫做Login LockDown 的WordPress插件,这个插件主要的功能是跟踪网站登录次数。如果同一个IP地址在短时间内的登录次数太频繁,这个插件就会禁止那个IP的登录。这对避免密码被强行破解很有用。
精博寄语:
1 原文:3 Must Apply Security Tips for WordPress
2 原文作者:每日博客技巧 的Daniel。
3 关于第一点,Matt是这样写的:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic<LIMIT GET>
order deny,allow
deny from all
# whitelist home IP address
allow from 64.233.169.99
# whitelist work IP address
allow from 69.147.114.210
allow from 199.239.136.200
# IP while in Kentucky; delete when back
allow from 128.163.2.27
</LIMIT>
4 关于附加措施,Matt原文是说把下面代码删掉:
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->
或者至少删掉
<?php bloginfo(’version’); ?>。
5 可见,每日博客技巧 的转载也有一套。
6 如果您经常在不同的地方使用WordPress,IP有好几个,那么,第一点应用起来就有点麻烦。
WordPress 三个必须的安全措施相关推荐
- wordpress支持MySQL5.5_CentOS 5.5安装Nginx、PHP(FastCGI)、MySQL --搭建LNMP环境安装Wordpress...
一.总体介绍 系统环境 CentOS release 5.5 (Final) ,kernel 2.6.18-194.el5 安装 Nginx . PHP(FastCGI) . MySQL ...
- CMS知识小结及wordpress的安装与漏洞复现
目录 一.内容管理系统(cms) 1.定义 2.特色 3.常见的cms 二.CentOS 7上安装WordPress 1.搭建Wordpress服务器环境需求 2.安装WordPress 3.配置Wo ...
- k8s部署wordpress应用
一.编译wordpress.yaml文件 kind: Namespace metadata:name: wordpress --- apiVersion: v1 kind: Pod metadata: ...
- wordpress mysql 5.7_CentOS7 运维 - 搭建WordPress论坛 | 超详细 | MySQL安装使用
准备环境 服务器操作系统:CentOS7 部署服务器:Apache HTTP 数据库:MySQL 框架:WordPress 一.安装Apache HTTP sudo yum install httpd ...
- mysql %用户域_MySQL运维---用户权限及管理
一.mysql创建用户 1.创建用户 mysql> create user test@'%' identified by '123456'; 创建了用户,但是没有任何权限 Query OK,0 ...
- 什么是js的严格模式
设立严格模式的原因: - 消除Javascript语法的一些不合理.不严谨之处,减少一些怪异行为; - 消除代码运行的一些不安全之处,保证代码运行的安全: - 提高编译器效率,增加运行速度: - 为未 ...
- 国务院发展研究中心发布《中国云计算产业发展与应用白皮书》| 附下载
近日,国务院发展研究中心国际技术经济研究所发布<中国云计算产业发展与应用白皮书>,提出到2023年我国政府和企业上云率将超过60%,全栈自主可控云计算平台将成为政府和大型企业的主流IT基础 ...
- 守护软件供应链安全:国产软件BinSearch的最佳实践
目录 一.什么是软件供应链安全 二.什么是软件供应链攻击 MSP袭击 恶意软件的使用 后续攻击 三.传统网络安全措施的局限性 四.确保软件供应链安全的四个最佳实践 快速应对漏洞 深度维护供应链的可视性 ...
- 实践对网络安全建设思路的修正---“花瓶”模型V2.0
一.前言 我的经验告诉我:信息安全是针对信息保护的一种人为对抗,是人与人在技术与思维上的较量,是真正"没有硝烟"的战争.人采取的攻击方式是多方位的.多层次的,所以建立有效的信息安全 ...
最新文章
- lua# lua5.1.4 源码文件作用一览
- Asterisk拨号方案常用函数说明
- PHP个人博客网站设计 学生PHP个人博客网页源码 PHP MYSQL动态网站作品
- java的字符定义_Java字符串定义及常用方法
- cocos2d-x学习 之四
- 【C语言】printf()函数详解
- VirtualBox Share Folder配置
- 修改smartbi的JVM调优
- 【Java】并发模式
- linux查看显示器名称命令,linux 查看显示器信息Linux下查看硬件信息命令大全
- 服务器装系统快吗,云服务器安装系统 快吗
- nagios利用fetion发送报警
- 【三维目标检测】Pointpillars(二)
- 大数据成捕鼠利器 让基金公司硕鼠无处遁形
- StringTable
- 近视是由多种因素导致的。
- 汉王人脸识别考勤机颠覆考勤市场
- S1_B_Inna and New Matrix of Candies
- 我的世界工业服务器怎么修改电力,我的世界工业2电动工具制作及充电教程
- 该怎么批量去掉视频的片头片尾?
热门文章
- 2 CO配置-企业结构-定义-维护成本控制范围(Controlling Area)
- oracle单节点加入rac,实验:Oracle单节点RAC添加节点
- pmos导通条件 图示_如何判断NMOS管和PMOS管
- python版本年份_Python问题:至今的年份和年份?
- [Unity] TortoiseSVN 的 CheckOut 未响应的解决记录
- python简写匹配_Python简写
- 关于node.js 和vue.js的安装、卸载、浏览器测试问题?
- 两个list取交集_利用jieba计算两个句子的相似度
- mysqlfront连接MySQL错误,使用MySQL-Front连接mysql的时候发生的错误解决方法
- git版本回退:error: Your local changes to the following files would be overwritten by merge