• Hello!欢迎来到网页设计学!
当前位置: 首页 > wordpress > wordpress基础 > 如何确保wordpress网站安全

如何确保wordpress网站安全

.................................................................................................................................................................

WordPress作为一个开源博客系统现在越来越流行,使用的人多了,网站安性也就下降了,那么在网站建设初期就要特别重视网站安全问题,否则当我们的网站获得很好的排名和流量后如果被黑客攻击了,会产生很大的影响,在这篇文章中我为大家整理了一些网站安全性的设置。

以下12条建议可以在上传网站的时候做好设置。

1、修改wordpress用户名

wordpress默认的用户名为admin,如果不改的话很容易被攻击,你可以创建一个新的用户名并设置为管理员权限,然后删掉旧的用户名admin,最好在安装wordpress的时候就把用户名设置成别的。

2、设置复杂的密码。

过于简单的密码虽然好记,但是不安全,建议密码字符长度最好超过十个,可以将大写字母小写字母以及数字、符号等结合使用,尽量避免使用真实姓名真实名称排列数字等。

3、检查并修改文件和文件夹权限。

如果你的文件权限设置为777,那么入侵者是很容易进入你的网站的,文件权限表现为3个数字,前面提到的777表示最高权限,意思是任何人可以对此文件做任何事。一般文件权限设置为644,文件夹权限设置为755。

4、确保下载的主题和插件是安全的。

许多网站被黑都是使用了带有恶意代码的主题或者插件,下载主题之前最好先google一下,插件最好还是在wordpress官网下载,也可以购买一些信得过的付费插件。

5、隐藏所用wordpress的版本。

wordpress的某些版本会有一些漏洞,如果你公布了所用的版本,入侵者会根据你的版本所有的漏洞进行攻击,那么怎么隐藏版本呢,首先不要在footer的地方加上版本代码,然后检查一下header.php文件,看看是否有以下代码:

1.< ?php bloginfo(’version’); ?>

如果有这行代码,一定要去掉。或者在主题文件function.php里加上:

1.< ?php remove_action('wp_head', 'wp_generator'); ?>

ps:除此之外,入侵者还有一个方法得知你的版本信息,就是安装目录下的readme文件,用sftp连接到你的网站虚拟主机,删掉这个文件。

6、更新wordpress版本。

WordPress的更新速度快,每次升级都会有一些安全方面的修补,如果不及时更新,网站就会存在漏洞,就有可能被攻击,所以及时更新版本也很重要。ps:升级之前记得备份资料。

7、设置登录尝试的次数。

有些黑客通过使用各种各样随机组合的密码试图登陆你的网站,面对这一问题,可以下载插件Whitelist IP For Limit Login Attempts,设置尝试登陆的次数,最好的办法是限制三次错误的用户名和密码组合,如果出现三次错误的组合,就禁止登陆。

8、尽量不要使用ftp上传文件,使用sftp更安全一些。

在上传网站文件时我们经常使用ftp上传,但是ftp并不安全,有可能上传文件的过程中会被黑客入侵,使用sftp不是以纯文本的形式上传文件的,而是以加密数据上传的,这样入侵者就很难看到上传的文件内容,当然sftp的密码也不能太简单,复杂一点安全一些。

9、防止目录在浏览器中显示。

wordpress的插件默认安装到wp-content/plugins目录下,通常情况下浏览这个目录会看到所有插件名称,这样黑客就可以利用已知插件的漏洞对网站进行攻击,因此可以放一个空的index.html文件放在此目录下。比如在浏览器中输入网址www.daogoujp.com/wp-content/plugins,就可以显示出网站daogoujp所有用到的插件名称,如果你创建一个空的index.html文件放在wp-content目录下,浏览器就无法显示了。

10、经常备份数据库。

网站资料和数据库的备份相当重要,一但文件丢失也是一件头疼的事情,建议每天备份一次数据库,但手动备份实在太麻烦了,而且容易忘记,所以我们可以使用插件自动备份数据库,这里介绍一款 WordPress Database Backup自动备份插件,备份了数据库,即使被破坏我们也能用备份的资料还原。ps:备份时至少保存在两种不同的存储介质上,可以在服务器上保存一份,在本地保存一份。

11、删除网站内所有的readme文件。

安装好wordpress后,根目录里面有一个readme.html文件,如果不删除就可以访问到你所安装的wordpress版本等相关内容,所以这个文件记得要删除,还有你安装的一些主题或者插件的所有readme文件都要删除。

12、安装better wp security安全插件。

安装这个插件并启用后,可以检测出来网站在哪些方面存在安全风险,并修复。比如管理员账户名称的修改,数据库前缀wp-的修改,登陆网址的修改等。详细教程参考文章:wordpress网站安全插件Better wp security

本文链接:如何确保wordpress网站安全

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:网页设计学,不可只有文字没有链接,请尊重他人的劳动成果!否则我们将追究其责任。

特别说明:本站所有资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!


...........................................................................................................................................................

相关文章

发表评论

友情链接:

  • 网页设计

专业网页设计师交流平台 设计交流QQ群: 网页设计交流