wordpress网站安全系统整理,专业安全措施分享!

原创 小彦  2018-01-09 21:16  阅读 1,288 views 次

如何提高WordPress网站安全,是我们每个WordPress用户需要重视的问题。网站安全涉及主机服务器和WordPress源码等方面,小彦今天整理了一下wordpress如何进行网站安全提升,一起来学习吧!

1、加密后台登陆地址

通常WordPress站点的默认登陆地址都是/wp-admin,如果被黑客们知道了这个地址显然是不好的,为了安全起见,我们改成一个特别并安全的 登陆URL地址吧。

将你的 WP 主题文件夹里面的 functions.php 文件下载到本地,注意先备份一份。用文本编辑器 notepad++ 打开 functions.php,在最底下,粘贴以下代码:

//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: https://www.wpdaxue.com/');
}

保存并上传到空间将老的functions.php 替换,这样/wp-admin,或者/wp-login.php都是不可以访问的,后台登录的唯一地址就是 http://yoursite/wp-login.php?word=press,可以试试!

2、不要用默认的 wp_ 前缀

如果你已经安装过了,想修改前缀,使用 WP-DBManager 插件即可修改 WordPress 数据表前缀。修改之后你可以再删除插件。

可以参考文章,如何修改 WordPress 数据库前缀

wordpress网站安全

3、修改默认的用户名和使用高级密码

如果你使用默认的admin,建议你根据下面的方法进行修改:

方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。

方法二:登录phpmyAdmin,浏览当前数据库的 wp_users 数据表,将 user_login 和 user_nicename 修改为新用户名。

建议用户-个人资料中不进行填写,或者设置“公开显示为”非用户名的其他方式。

同时建议使用含 大写字母、小写字母、数字和其他符号 的复杂密码

3、定期备份网站程序和数据库

关于备份数据库,你可以使用 WP Database Backup 插件来定期备份数据库。如果想要备份整个网站,那么推荐使用 Duplicator 插件,它基本上可以把网站文件和数据库都备份好。

当然,你也可以手动选择备份网站和数据库。

4、隐藏 wp-config.php

wordpress 根目录下的 wp-config.php 文件中记录了我们的 wordpress 使用的 mysql 数据库表名、用户、以及明文的密码!我们需要修改 .htaccess 文件,为了防止修改错误我们可交给技术处理!

5、阻止上传文件夹内的任何 php 文件执行

通常你被黑之后都能在 wp-content/uploads/ 文件夹下发现一个可疑的 php 文件,这是黑客上传的控制文件,我们要关闭访问任何 .php 文件的权限。

在网站根目录的 .htaccess 文件中添加代码。代码如下:

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.).(php)$ – [F]

6、阻止文件目录浏览

大部分的虚拟主机对于文件目录浏览的权限都是开放的,这并不安全。浏览者可以看到你目录里有哪些文件,文件名称是什么。为了防止修改错误我们可交给技术处理!

7、隐藏WordPress版本信息

默认情况下会在头部输出WordPress版本信息,你可以在主题的 functions.php 最后一个 ?> 前面添加:
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

8、删除xmlrpc.php文件

根目录下的xmlrpc.php文件很容易被黑客们利用进行攻击,而且这个文件没有多大的用处,是可以删除的。

9、切换到 HTTPS

HTTPS 可阻止第三方侦听或修改客户端和服务器之间通信的 中间人攻击,如何升级为https站点,如何添加SSL证书,可以咨询空间提供商!

关于wordpress网站安全就讲到这里,除此之外我们应该选择安全可靠的主机,定期选择将wordpress升级到最新版,选择官方并且安全的插件,当然也可以选择安装安全插件。

本文地址:http://www.shangxiaoyan.com/jianzhan/636.html
关注我们:请关注一下我们的微信公众号:扫描二维码尚小彦SEO的公众号,公众号:shangxiaoyan2017
版权声明:本文为原创文章,版权归 小彦 所有,欢迎分享本文,转载请保留出处!
NEXT:已经是最新一篇了
西安网络整合营销首选尚小彦
西安SEO服务,专业可靠

发表评论


表情

  1. Aen
    Aen 【农民】 @回复

    用wp程序做博客,这些要点必须设置下!

    • admin
      admin【站长】2018-01-12 at 09:32  回复

      @Aen是的,网站安全是必须注意的

  2. 杨光博客
    杨光博客 【农民】 @回复

    总结的非常有帮助,图文结合非常直观好用,方便后期维护使用~~~

    • 远行
      远行 【队长】【站长】2018-01-13 at 12:45  回复

      @杨光博客谢谢,更多干货欢迎继续关注哦!

  3. 创业网
    创业网 【农民】 @回复

    我有强迫症,看到好文就想顶!