香港独立IP空间
香港php空间
美国php空间
域名注册

对于电商网站的迅速崛起,大家最担心的就是自己的信息被泄露,通过网络交易造成利益的损失。我们经常可以听到新闻曝光某某账户被盗,信息通过互联网或者某网站泄露,被攻击者攻击信息被窃取,导致财产损失等。如果商家有志于确保自己的网络和数据安全可靠,首先应该从简单的安全措施入手,这些安全措施能够有效地缓解黑客们带来的日益严峻的问题。本节无忧主机结合日常工作为站长整理出以下针对WordPress安全建议供大家学习。另外年末将至希望各位站长多支持一下我们的php独立ip虚拟主机
1、设置一个复杂的安全密码
密码的长度最好包含英文大小写,数字以及特殊符号
2、隐藏你的目录
例如:你的网站地址为:www.51php.com,如果通过访问www.51php.com/wp-content/plugins,将会以列表的形式将插件目录下的文件全部列出来。安全的做法是在这个目录内放置一个空白的index.html页面,同理想隐藏那个目录就用这种方式处理。
3、推荐使用插件:Login lockdown
插件大致的功能是检测到一个IP段在一时间段内登录失败的次数超过了某一数目,就会自动锁定其登录功能,并禁止此 IP 段的使用者登入系统。具体功能以及介绍可以百度一下,度娘告知。
4、备份WordPress站点
日常维护网站,备份网站这个应该不用多说吧,你可以通过php主机控制面板内的整站备份,也可以通过插件来备份好站点。这里我就不详细细说了。
5、去除header.php中的版本信息
一般模版内header.php文件中含有版本信息,不法分子可以通过版本信息的漏洞来攻击站点,如在header.php中看到以下代码删除或者注释即可:
<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />
6、保护WordPress数据库配置文件:wp-config.php
将该文件设置为只读权限,这样一般别人就看不到了。

无忧主机相关文章推荐阅读:
WORDPRESS教程:最新文章列表中排除置顶文章
WORDPRESS程序如何通过插件给网站关键词自动添加超链接?
WORDPRESS数据库版本为5.5以上导出不能在5.5以下的版本导入的问题解决

本文地址:http://www.51php.com/wordpress/21117.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读:


搜索技术文档