如何提高WordPress网站安全,是我们每个WordPress用户需要重视的问题。网站安全涉及主机服务器和WordPress源码等方面,小彦今天整理了一下wordpress如何进行网站安全提升,一起来学习吧!
1、加密后台登陆地址
通常WordPress站点的默认登陆地址都是/wp-admin,如果被黑客们知道了这个地址显然是不好的,为了安全起见,我们改成一个特别并安全的 登陆URL地址吧。
将你的 WP 主题文件夹里面的 functions.php 文件下载到本地,注意先备份一份。用文本编辑器 notepad++ 打开 functions.php,在最底下,粘贴以下代码:
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: https://www.wpdaxue.com/');
}
保存并上传到空间将老的functions.php 替换,这样/wp-admin,或者/wp-login.php都是不可以访问的,后台登录的唯一地址就是 http://yoursite/wp-login.php?word=press,可以试试!
2、不要用默认的 wp_ 前缀
如果你已经安装过了,想修改前缀,使用 WP-DBManager 插件即可修改 WordPress 数据表前缀。修改之后你可以再删除插件。
可以参考文章,如何修改 WordPress 数据库前缀
3、修改默认的用户名和使用高级密码
如果你使用默认的admin,建议你根据下面的方法进行修改:
方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。
方法二:登录phpmyAdmin,浏览当前数据库的 wp_users 数据表,将 user_login 和 user_nicename 修改为新用户名。
建议用户-个人资料中不进行填写,或者设置“公开显示为”非用户名的其他方式。
同时建议使用含 大写字母、小写字母、数字和其他符号 的复杂密码
3、定期备份网站程序和数据库
关于备份数据库,你可以使用 WP Database Backup 插件来定期备份数据库。如果想要备份整个网站,那么推荐使用 Duplicator 插件,它基本上可以把网站文件和数据库都备份好。
当然,你也可以手动选择备份网站和数据库。
4、隐藏 wp-config.php
wordpress 根目录下的 wp-config.php 文件中记录了我们的 wordpress 使用的 mysql 数据库表名、用户、以及明文的密码!我们需要修改 .htaccess 文件,为了防止修改错误我们可交给技术处理!
5、阻止上传文件夹内的任何 php 文件执行
通常你被黑之后都能在 wp-content/uploads/ 文件夹下发现一个可疑的 php 文件,这是黑客上传的控制文件,我们要关闭访问任何 .php 文件的权限。
在网站根目录的 .htaccess 文件中添加代码。代码如下:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.).(php)$ – [F]
6、阻止文件目录浏览
大部分的虚拟主机对于文件目录浏览的权限都是开放的,这并不安全。浏览者可以看到你目录里有哪些文件,文件名称是什么。为了防止修改错误我们可交给技术处理!
7、隐藏WordPress版本信息
默认情况下会在头部输出WordPress版本信息,你可以在主题的 functions.php 最后一个 ?> 前面添加:
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
8、删除xmlrpc.php文件
根目录下的xmlrpc.php文件很容易被黑客们利用进行攻击,而且这个文件没有多大的用处,是可以删除的。
9、切换到 HTTPS
HTTPS 可阻止第三方侦听或修改客户端和服务器之间通信的 中间人攻击,如何升级为https站点,如何添加SSL证书,可以咨询空间提供商!
关于wordpress网站安全就讲到这里,除此之外我们应该选择安全可靠的主机,定期选择将wordpress升级到最新版,选择官方并且安全的插件,当然也可以选择安装安全插件。
关注我们:请关注一下我们的微信公众号:扫描二维码

版权声明:本文为原创文章,版权归 小彦 所有,欢迎分享本文,转载请保留出处!
发表于2018-01-12 at 09:11 沙发
用wp程序做博客,这些要点必须设置下!
@Aen是的,网站安全是必须注意的
发表于2018-01-13 at 10:11 板凳
总结的非常有帮助,图文结合非常直观好用,方便后期维护使用~~~
@杨光博客谢谢,更多干货欢迎继续关注哦!
发表于2018-01-14 at 08:23 地板
我有强迫症,看到好文就想顶!
@创业网谢谢捧场哦!