A-A+

为你的WordPress提高安全性!

2014年03月03日 WordPress 评论 2 条 阅读 2,817 views 次

wordpress是当前世界上被选用最为广泛的内容管理系统,wordpress作为一个开放源码的软件,它的安全性现已做得恰当不错了,但不论如何,正由于它的开源性,其自身仍是会存在一些bug,并可以被一些黑客经过代码发掘到,然后致使你的网站很容易的遭到侵犯。

走运的是,wordpress自身也在不断的晋级和修正以往存在的bug,更新的周期还算是比较短的,这点十分令人满意,所以使用wordpress的朋友们还是要尽量与官方的更新进展坚持一致,当体系提示你有更新的时候,请不要疏忽它,为了网站的安全主张咱们将wordpress更新到最新版。

有以下几点建议:

经常保持更新
如上面说到的wordpress版本的更新外,当你登入后台时假如有插件的更新,它同样会提示你更新插件,不要多想更新即是了,这些插件更新并不会影响你的网站运行。

移除不活泼的插件
一些不常用的插件或者近期都未呈现更新的插件,你可以考虑一下是不是要把它们移除出去,由于一年半载都不更新修补bug的插件在一定定程度上会存在安全隐患,这些bug很可能会被黑客所使用,最佳的办法即是将它们删除去并找一些带有相似功用的插件替代它。

关闭闭主题和插件的后台直接修改权限
假设入侵者猜出你的登入密码和用户名,并成功登入你的后台,那么他就可以直接经过主题或插件修该写入他们自个儿的病毒代码,例如,他们可以在你不知情的情况下更换一些模版文件以及改动文件的权限。

所以最佳仍是将其封闭,然后保证你的插件或主题不会被肆意修改。咱们都晓得在wordpress配置文件的目录中都有一个名叫wp-config.php的文件,你只要将以下代码增加到这个文件中即可。

define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );

增加以上代码后,你将无法从wordpress仪表盘中对主题和插件进行更改。

维护好你的.htaccess文件
你的.htaccess文件在你的网站中类似于一个看门人的人物,它可以让对操控文件的权限,它可以让你指定谁有权拜访某些特定的文件或文件类型。有些时.htaccess文件在你网站根目录中是躲藏的,因而你需求将它显示出来以便可以对其进行相应的修正。

你可以将以下代码增加到你的.htaccess文件中

<Files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

以上代码可以极好的保护你的.htaccess文件,然后保证任何人无法从外部直接进入并修正网站的文件权限。

封闭目录列表
大家最好是修改.htaccess文件以便让其别人无法直接阅读到你的wordperss配置文件。目录列表可以让你直接阅读上传到ftp中的文件内容,但明显这不是一件好事,假如被别人发现也就意味着黑客可以很便利的查找到一些简单遭到进攻的文件,然后使用这些bug给你的网站带来某些安全隐患,所以你需求在根目录中修正一下你的.htaccess文件,增加以下代码

Options -Indexes

保护好你的 wp-config.php 文件
咱们都晓得wp-config.php文件包括了许多网站的敏感信息,假如某些人获取到并进入你的wp-config.php文件,结果可想而知,它意味着你的wordpress网站最终的生命线。
因而这个文件是咱们需求重点照看的目标,咱们需求修正并确定任何企图修改或许下载的事情发生,可以将以下代码增加到你的.htaccess文件中:

<files wp-config.php>
order allow,deny
deny from all
</files>

以上代码可以阻碍黑客从外部进入你的wp-config.php,保证那些重要的信息可以相对安全一些。

不要将wp-admin 管理员登入名设置为admin
这个是陈词滥调的话题了,不论你的暗码设置得有多杂乱都不能将用户名设为admin,假如你固执要这么干,假如哪天被破解了,可别懊悔。

拒绝任何可执行文件 如.exe拓展文件等
可执行文件是个费事的东西,假如在你的网站文件中发现相似的文件你可要当心了,这些文件可能会包括一些恶意代码而且可以在你的网站中装置一些蠕虫和病毒,不过还好,这些可执行文件是可以被确定的,当然你要增加以下代码到.htaccess文件中:

<files "*.exe"=""><files "*.exe">
order deny,allow
deny from all
</files>

以上代码可以阻止一切从服务器上.exe文件的运行,保证网站的安全。

 

好了,做到以上的维护措施我相信你的网站的安全性可以得到很大的进步,假如还不定心,你好可以增加几个wordpress安全方面的插件。
比如:
Acunetix WP Security
Login LockDown
AskApache Password Protect

结语:网站的安全性一向都是咱们站长需求面临的疑问,因而咱们应该为恰当的为咱们的网站增加保护伞,将损失的几率下降,就说这么多了,期望以上办法可以对站长们有所帮助!

2 条留言  访客:2 条  博主:0 条

  1. 石灰窑

    我只能说你很有品位。

  2. 智能化石灰立窑

    这看上去帅呆了!

给我留言

Copyright © 驭象人 保留所有权利.   Theme  Ality

用户登录

分享到: