当前位置:园子博客 » Wordpress » 四招确保你的WordPress安全

四招确保你的WordPress安全

6月 19th, 2009 | Filed under Wordpress | 共有8,536次浏览

使用 wordpress 建立网站的人非常多,但注意到 WordPress 安全的朋友却非常少。其实有很多安全事项值得我们去考虑,今天园子就给大家分享一下如何确保你的WordPress安全。

第一招:隐藏你所安装的插件

众多插件丰富了 WordPress 功能的同时,也带来了不少的安全隐患。一些插件的缺陷和漏洞如果给人利用,就会破坏您的网站。所以,为了网站的安全请不要让别人知道你网站上安装了什么插件。

园子随机测试了五个用WordPress建立的博客,发现竟然有三个都可以直接访问插件目录,这确实是个很危险的隐患。隐藏插件的方法也非常简单,直接在/wp-content/plugins/文件夹里面创建一个空白的PHP或者是HTML文档就可以了。

第二招:及时升级你的WordPress

我们都知道再强大的软件也不断的在发布一些补丁和升级版本,WordPress 和众多软件一样,也需要不断的完善和补充,我们在新版本的正式版或补丁出来时,要及时的安装这些更新,这些相关信息你可以通过订阅WordPress开发博客来及时掌握最新动态。

第三招:保护你的/wp-admin/文件夹

wp-admin文件夹是 WordPress 最重要的文件夹,我们应该尽可能的避免别人访问这个文件夹里面的文件,时下比较流行的一种方法是限制IP的访问,你可以在/wp-admin/文件夹里面建立一个.htaccess文件,代码如下:

1
2
3
4
5
6
7
8
9
10
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx(填写您自己的IP)
allow from xxx.xxx.xxx.xxx(填写您自己的IP)
</LIMIT>

通过这段代码限制除你自己IP之外都无法访问你的/wp-admin/文件夹,但这一招有个缺点就是如果你经常在不同的地方管理你的网站的话不太方便。

第四招:设置复杂的管理密码

园子建议你最好新建一个管理员账号,然后把 WordPress 默认的 admin 用户删除掉,再建立一个平时仅用于写作的作者,这样的话你可以在一定程度上确保你的账号被暴力破解。当然,请记得一定要设置一个复杂的密码。

通过以上简单的四种方法可以有效避免一些 WordPress 安全隐患,如果你有更好的意见和建议,欢迎留言给我。

  1. 智宇博客
    8月 5th, 201114:54

    今天用了下四招,发现我的/wp-content/plugins/文件夹里已经有了一个PHP文档,我把他改成跳转链接了,这样没问题吧?

  2. 东奥会计在线
    2月 14th, 201114:00

    飘过

  3. 一起飞扬
    12月 22nd, 201021:08

    我才开始重视安全呢,

  4. 日记男孩
    10月 27th, 200909:55

    个人觉得做好备份是最重要的,即使被HACK,也能还原

  5. 电影
    6月 21st, 200912:04

    很久没有写博客了

  6. 随影
    6月 19th, 200923:36

    意识 都很好啊!! 哈哈 学习了!!

  7. 三脚猫
    6月 19th, 200920:56

    好像wordpress的版本也要隐藏起来~

    • 园子
      6月 20th, 200909:47


      确实有这一点
      不过我个人感觉没有多大必要这样去做
      呵呵
      谢谢您的提示~

您必须在 登录 后才能发布评论.