欢迎来到酱油妹!织梦模板,dede模板下载,织梦cms模板,免费网站模板下载站

酱油妹

十大WordPress安全设置方法

企业模板

WordPress是现在世界上用广泛的博客软件,很容易遭到各种攻击,因此WordPress安全性也是尤为重要的,以下有10个安全方法,可以帮你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路。

1、升级WordPress到最新版本

通常来讲,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇见重大的版本升级时,新版本可能会解 决更多的重要性问题。(比如老版本WordPress有remv.php重大漏洞,可能会致使遭受DDoS攻击,升级到最新版本可解决这个问题)

2、隐藏WordPress版本

编辑你的header.php模板,将里面关于WordPress的版本信息都删除,如此黑客就没办法通过查询源码的防治得知你的WordPress有没升级到最新版本。

3、更改WordPress用户名

每一个黑客都了解WordPress的管理员用户是admin,具备管理员权限,会攻击这个用户,那样你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能防止黑客猜测管理员的用户名。

4、更改WordPress用户密码

安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,由于这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽可能用字母、数字、符号相混合的密码。

5、预防WordPress目录显示

WordPress会默认安装插件到/wp-content/plugins/目录下,一般情况下直接浏览这个目录会列出所有安装的插件名,这非常糟 糕,由于黑客可以借助已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache 的.htaccess文件也可以起到相同有哪些用途。

6、保护wp-admin文件夹

你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息,不过你也只能从一两个地方进行 博客管理。另外,你需要放一个新的.htaccess文件到wp-admin目录下,预防根目录下的.htaccess文件被替换。

7、针对搜索引擎的保护

不少WordPress系统文件无需被搜索引擎索引,因此,修改你的robots.txt文件,增加一行Disallow: /wp-*

8、安装Login Lockdown插件

这个插件可以记录失败的登录尝试的IP地址和时间,假如来自某一个IP地址的这种失败登录超越肯定条件,那样系统将禁止这一IP地址继续尝试登录。

9、WordPress数据库安全

数据表最好不要用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该按期备份你的数据库,用WordPress Database Backup等插件可以达成数据库的按期备份。

10、安装Wordpress Security Scan插件

这个插件会自动根据以上的安全建议对你的WordPress进行扫描,查找存在的问题,用较为容易。


希望以上内容可以解决您的问题!
如有其他问题欢迎大家一起交流学习!
作者:酱油妹 来源:互联网 关注: 时间:2021-04-27 17:28
版权声明:凡注明来源为www.jiangyoumei.com的均为本站原创,转载请注明来源。
本文网址:http://www.jiangyoumei.com/wordpress/jiaocheng/20210427/12245.html
►凡本站提供教程均已验证教程的准确性。
►为提高用户在织梦后台添加栏目的灵活性(可随意添加/删除栏目),并保持(管理后台添加/删除栏目)与前端网站栏目的一致,本站模板中栏目均未固定,用户直接搜索typeid=''并替换''中的数字为所需栏目id即可。
►本站提供各种类型织梦模板!希望在这里找到喜欢的。下载本站模板,用户直接替换相关文字和图片即可。
►本站仅提供织梦模板即(DEDE模板),(除另外说明)均不带织梦安装程序及数据,用户直接覆盖默认模板即可。
►本站所有资源(包括源码、模板、插件等)仅供学习与参考,请勿用于商业用途。
►如有其他问题,请加网站客服QQ(375750496)进行交流。
相关织梦教程
在线客服

织梦模板 整站模板 新手教程 使用技巧