admin

发表文章数:136

首页 » 网络资源 » WordPress » 正文

前言

提升WordPress安全是每个WordPress用户都应该重视的问题,下面给大家总结一些经验来提高站点安全。

1.使用官网最新的版本

这里提示千万不能使用外面下载的WordPress源码,谁知道别人在里面加没有加后门,假如你使用了加后门的源码,你的一举一动都是透明的,所以说千万不能使用外面下载的源码。一定要去官网下载源码。

2.使用官方商城的插件

在使用插件的时候一定不要使用破解版的插件,一定要使用官方的,毕竟官方不会把有危险的插件上架到商城供用户下载。

3.使用稳定安全的服务器

做网站稳定和安全是第一位,服务器不稳定就会使用户体验感不好,不安全的服务器可能会被黑客非法侵入你的网站。最好也不要使用那些特别廉价,管理经验不足的主机商的服务。

4.修改wp_这个数据库默认前缀

没有修改这个默认前缀的,也是容易被黑客入侵你网站的一个途径。想修改数据库前缀的请看【wordpress】修改数据库前缀来修改

5.修改默认用户名admin

WordPress 3.* 以上已经支持安装时自定义登录用户名,如果你使用默认的admin,建议你根据下面的方法进行修改:

  1. 方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。
  2. 方法二:登录phpmyAdmin,浏览当前数据库的 wp_users 数据表,将 user_login 和 user_nicename 修改为新用户名。

同时建议修改 “我的个人资料”中的的昵称,然后设置“公开显示为”非用户名的其他方式:

WordPress从入门到精通之站点安全

6.使用高级密码

建议使用含 大写字母、小写字母、数字和其他符号 的复杂密码,比如 nuH4j&*aHG%dMz ,避免使用生日、手机号、QQ号等。

7.隐藏WordPress的版本信息

默认情况下会在头部输出WordPress版本信息,你可以在主题的 functions.php 最后一个 ?> 前面添加:

//隐藏版本号
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

8.修改wp-admin的权限

你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。

9.使用WordPress安全插件

 wordpress安全插件:All In One WP Security不止限于这一款插件,官方应用商城里一堆。

10.定期备案网站的文件和数据

可以使用后台的导出和导入功能。假如使用宝塔建站还可以使用宝塔的计划任务来实现

WordPress从入门到精通之站点安全

 

未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 雪山'Blog
原文地址:《WordPress从入门到精通之站点安全》 发布于2020-04-16

分享到:
打赏 生成海报

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

Vieu4.0主题
切换注册

登录

忘记密码 ?

切换登录

注册