提高wordpress使用中安全性建议的六条实用技巧-WordPress主题

摘要:做为一款文章管理程序wordpress的安全性已经算是相当优化了,但是做为代码程序,都存在着漏洞和被攻击的可能性,没有绝…

做为一款文章管理程序wordpress的安全性已经算是相当优化了,但是做为代码程序,都存在着漏洞和被攻击的可能性,没有绝对的安全,但是我们需要知道,有备无患的道理,下面大挖整理了国内外一些高热wordpress爱好者对于wordpress安全性建议的一些观点,一起分享出来,需要可以提供大家受益。

1. 保持WordPress程序版本更新
更新wordpess程序版本,应该是最好最简单的安全性提供办法了,除了增加了新的功能或是样式之外,每次大的升级和更新开发团队都会对程序可能存在或是已经发生的隐患给予弥补性方案,而且升级程序并不是一件糟糕的事情,如果你担心操作麻烦或是数据安全性,可以对数据库进行备份再执行操作。

2. 屏蔽访客搜索你的服务器的相关信息
最简单屏蔽办法是通过robots.txt文件,这个在大挖之前的文章内容里也有讲过,大挖再次重审一次,robots.txt对于wordpress还是除wordpess以外的任何站点来将都是至关重要的。推荐大家做如下编辑

3. 不要把目录列表的形式暴露出来
wordpress存在一个潜在性的威胁,就是对于wordpress插件目录的访问可能会保留给一些乘人之危的人提升便利,我们可以通过以下的方法来规避问题
1). 在plugins和themes文件夹下面分别建一个名为index.htm的空文件就可以保护它了。
2). 在.htaccess文件里添加如下规则:
Options All -Indexes

4. 删除你的worpdress版本号
如果你的wordpress程序为某个历史版本,黑客可以通过插件当前版本的漏洞来对你的程序进行攻击,所以提醒大家可以把程序的版本屏蔽掉,一般来说,默认的WordPrss以及网友制作的主题的header.php文件都会有你使用的WordPress版本号的meta标签(下面)。这建议删除以下代码。

5. 删除wordpress程序默认的admin用户
很多新站在wordpress程序安装之初都习惯把用户名,命名为admin,在这里大挖建议在大家安装程序里尽量避免用admin、user、root这种常见的用户名作为管理员用户使用,如果已经新建了也建议大家删除或是更换用户名,不要让黑客这么轻易就破解站点的用户名。

6. 提升WordPress程序核心文件安全性
建议站长把wordpress站长数据链接文件config.php文件的权限设置为可读,否则别人就可以通过远程连接轻易修改并非法获取你的数据内容,同时还要记录不要把数据备份的zip文件或是sql文件直接放在ftp目录里,这样很容易被黑客检索并下载。

总结,提升wordpress安全性在日常操作中更要注重浏览器和本地环境的安全性,防止密码被注入或是浏览器被监控,如果一旦站点后台或是文件被损坏对自身来将都会是不小的损失。

来源:http://www.wazhuti.com/1574.html

微信公众号
手机浏览(小程序)
0
分享到:
没有账号? 忘记密码?