当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 经典博客程序WordPress 十大安全设置技巧

建站经验
在线的免费的网站数据自动备份工具
站长口述:免费电影类网站的赚钱和生财之道
建站经验:建站前期需要考虑的几个问题
大网站改版:改版要明确目的和对用户要潜移默化
探讨影响网站实现转化的10大误区(上)
多重夹击网址导航站冬天提前来临
建站经验共享:一个个人站长的做站经历回顾
友情链接交换方法和友情链接交易问题
国外注册商GoDaddy将可能受到ICANN及工信部处罚
建站经验:不要把盈利放到第一位
从备案系统分析为什么个人网站没有备案
做一个网站真不是一件容易的事
2009年度全球最佳博客,最佳网站,最有前途网站,最佳互联网公司
有趣的但是有参考价值的2009年度TOP中文网站
如何选择专业的海外推广咨询公司
建站经验:网页设计使用Iframe注意事项
建站经验:做网站时买空间要防止空间商忽悠
域名注册商建议关闭个人网站论坛
SEM竞争情报分析工具:AdGooroo SEM Insight
全国各地的通信管理局BBS专项备案受理资料列表

建站经验 中的 经典博客程序WordPress 十大安全设置技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 89 ::
收藏到网摘: n/a

1、升级WordPress到最新版本

一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更多的关键性问题。(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问题)

2、隐藏WordPress版本

编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样黑客就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。

3、更改WordPress用户名

每个黑客都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免黑客猜测管理员的用户名。

4、更改WordPress用户密码

安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码。

5、防止WordPress目录显示

WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为黑客可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache的.htaccess文件也可以起到相同的作用。

6、保护wp-admin文件夹

你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息,不过你也只能从一两个地方进行博客管理。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。

7、针对搜索引擎的保护

很多WordPress系统文件不需要被搜索引擎索引,因此,修改你的robots.txt文件,增加一行Disallow: /wp-*

8、安装Login Lockdown插件

这个插件可以记录失败的登录尝试的IP地址和时间,如果来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。

9、WordPress数据库安全

数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使用WordPress Database Backup等插件可以实现数据库的定期备份。

10、安装Wordpress Security Scan插件

这个插件会自动按照以上的安全建议对你的WordPress进行扫描,查找存在的问题,使用较为简单。(williamlong.info)