简单修改几个参数,保护您的WordPress网站安全

作者 : IT 大叔 本文共1238个字,预计阅读时间需要4分钟 发布时间: 2020-08-25

简单修改几个参数,保护您的WordPress网站安全插图

根据Google的统计,安全性是当今网站上最重要的问题。越来越多的网站每天都在遭受攻击,并用于恶意活动,例如发送垃圾邮件,上传网络钓鱼材料或攻击其他网络。WordPress是最常用的开源软件,可用于为全球数百万个网站提供服务。对于黑客来说,这是一个很不错的目标,他们可以继续努力进行折衷并用于恶意活动。保护您的WordPress网站时,需要考虑多个步骤,例如选择最佳的WordPress托管规划您的网站,设置包含敏感数据(例如登录详细信息)的文件的适当权限,安装安全插件或多个插件,定期审核网站的访问日志,使WordPress以及所有插件和主题保持最新,当然通过运行WAF(Web攻击防火墙),HID(主机入侵检测)系统,防火墙和具有强化安全措施的服务器,将服务器配置为阻止大多数Web攻击。只要您不运行自己的服务器,并且您是管理它的系统管理员,则最后一个取决于您的Web托管公司。

以下是最重要的步骤,可确保您的WP网站安全。

  • 将wp-config.php文件的权限更改为600。默认情况下,其权限为644,这意味着在您的服务器上拥有帐户的任何人都可以读取WordPress MySQL登录详细信息,访问数据库并破坏网站。请记住,如果您忽略帐户和WordPress应用程序的安全性,即使是最好的WordPress托管也无济于事。
  • 确保您使用的后端密码和MySQL数据库用户名都很难猜到密码。这将阻止24/7全天候发生的暴力攻击,并攻击全球的WordPress网站。强密码被认为是包含字母,数字和字符的密码,例如“,;:)([]#@!”。
  • 删除所有不使用的主题。忘记上传了不更新的主题会带来安全风险。由于您从未需要的主题,可能会发现一个漏洞,并且您的网站受到了损害。只需保留您所需的内容,然后删除其他所有内容。
  • 始终保持WordPress,插件和主题为最新。在wp-config.php中启用自动更新时,这样做最简单。为此,您需要在wp-config.php中添加以下行,以防它们不存在。

define('WP_AUTO_UPDATE_CORE',true);

add_filter('auto_update_plugin','__return_true');

  • 安装安全插件,如WordFence或Securi。
  • 将对wp-login.php和xmlrpc.php的访问限制为您的IP。这将阻止攻击声。您可以通过将以下内容添加到.htaccess文件中来实现。

从112.112.112.112允许

所有人都否认

用您的IP地址替换112.112.112.112。如果要从多个IP访问脚本,可以通过将每个IP放在新行中并添加“允许来自xxx.xxx.xxx.xxx”来添加更多脚本。

请与您的Web托管公司联系,并确保它们安装了mod_security以阻止对您的网站的攻击,并确保防火墙能够过滤针对WP网站的恶意活动。所有这些将使您的WordPress安装安全,并且您将不必浪费时间与黑客战斗。祝好运!

免责声明:
1. 本站资源转自互联网,源码资源分享仅供交流学习,下载后切勿用于商业用途,否则开发者追究责任与本站无关!
2. 本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处
3. 未登录无法下载,登录使用金币下载所有资源。
IT小站 » 简单修改几个参数,保护您的WordPress网站安全

常见问题FAQ

没有金币/金币不足 怎么办?
本站已开通每日签到送金币,每日签到赠送五枚金币,金币可累积。
所有资源普通会员都能下载吗?
本站所有资源普通会员都可以下载,需要消耗金币下载的白金会员资源,通过每日签到,即可获取免费金币,金币可累积使用。

发表评论