提高WordPress安全性的办法 2012年12月20日

提高WordPress安全性的办法

现在互联网上黑客横行,谁也不知道自己的网站哪天会遭到黑客攻击。尽管主机的WordPress主机是最安全可靠的WordPress主机,但是你的WordPress站点还是存在被攻击的风险,今天主机91就为大家介绍一些提高WordPress安全性的办法。

提高WordPress安全性的办法一:转移wp-config.php文件

我们都知道WordPress的很多配置文件都是存放在wp-config.php中的,这是WordPress最重要的一个文件,也是最容易遭到攻击的一个文件,因此提高WordPress安全性就应该从这个文件下手。我们可以wp-config.php转移到其他目录。例如你可以新建一个目录在保存wp-config.php文件,然后在这个目录中新建一个.htaccess文件,并添加以下内容:

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

提高WordPress安全性的办法二:保护/wp-admin/文件夹

WordPress的很多重要信息都保存在/wp-admin/文件夹,但是这个文件夹是公开的,也就是说别人也有访问这个文件夹的可能。所以提高WordPress安全性的时候,我们需要保护/wp-admin文件夹,你可以这样做:

在/wp-admin/文件夹中建立一个.htaccess的文件,加入以下代码,只允许自己的IP地址访问该文件夹。但是如果你的IP地址经常发生改变的话,不建议使用这个办法:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Example Access Control”
AuthType Basic

order deny,allow
deny from all
allow from xx.xx.xx.xx(填写自己的IP)
allow from xx.xx.xxx.xx(填写自己的IP)

提高WordPress安全性的办法三:隐藏WordPress版本标识

你网页上的WordPress版本标识也有可能给你带来安全隐患,因此,提高WordPress安全性的时候,可以修改主题模板,取消网页头当中的WordPress版本标签。具体方法如下:

在你的主题文件夹下面找到header.php文件,然后删除该文件中的一下代码:

” /> < !-– leave this for stats please –>或者至少删掉< ?php bloginfo(’version’); ?>。

提高WordPress安全性的办法四:隐藏使用的插件

不要在你的wordPress中添加过多插件,只使用必要的一些插件即可。过多的插件不仅影响你网站的性能,还会带来安全隐患。因此为了提高WordPress安全性,需要隐藏自己使用的插件。方法很简单,你只需要在你的/wp-content/plugins/文件夹当中新建一个index.html的空白文件即可。

提高WordPress安全性的办法五:及时升级WordPress

WordPress官方网站上会定期发布新版本的WordPress或者提供漏洞补丁下载。请及时安装这些更新和补丁,因为每一次更新和补丁都有可能修复一些已知的WordPress安全漏洞,因此提高WordPress安全性的办法,终极办法就是及时升级WordPress,坚持使用最新的WordPress。

分享到:
WangZhanAnQuanXingYouHua
推荐阅读