WordPress经验分享的安全建议

对于电商网站的迅速崛起，大家最担心的就是自己的信息被泄露，通过网络交易造成利益的损失。我们经常可以听到新闻曝光某某账户被盗，信息通过互联网或者某网站泄露，被攻击者攻击信息被窃取，导致财产损失等。如果商家有志于确保自己的网络和数据安全可靠，首先应该从简单的安全措施入手，这些安全措施能够有效地缓解黑客们带来的日益严峻的问题。本节无忧主机结合日常工作为站长整理出以下针对WordPress安全建议供大家学习。另外年末将至希望各位站长多支持一下我们的php独立ip虚拟主机。 1、设置一个复杂的安全密码 密码的长度最好包含英文大小写，数字以及特殊符号 2、隐藏你的目录 例如：你的网站地址为：www.51php.com，如果通过访问www.51php.com/wp-content/plugins,将会以列表的形式将插件目录下的文件全部列出来。安全的做法是在这个目录内放置一个空白的index.html页面，同理想隐藏那个目录就用这种方式处理。 3、推荐使用插件：Login lockdown 插件大致的功能是检测到一个IP段在一时间段内登录失败的次数超过了某一数目，就会自动锁定其登录功能，并禁止此 IP 段的使用者登入系统。具体功能以及介绍可以百度一下，度娘告知。 4、备份WordPress站点 日常维护网站，备份网站这个应该不用多说吧，你可以通过php主机控制面板内的整站备份，也可以通过插件来备份好站点。这里我就不详细细说了。 5、去除header.php中的版本信息 一般模版内header.php文件中含有版本信息，不法分子可以通过版本信息的漏洞来攻击站点，如在header.php中看到以下代码删除或者注释即可： <meta name="generator" content="WordPress <?php bloginfo(‘version’); ?>" /> 6、保护WordPress数据库配置文件：wp-config.php 将该文件设置为只读权限，这样一般别人就看不到了。 无忧主机相关文章推荐阅读： WORDPRESS教程：最新文章列表中排除置顶文章 WORDPRESS程序如何通过插件给网站关键词自动添加超链接？ WORDPRESS数据库版本为5.5以上导出不能在5.5以下的版本导入的问题解决

本文地址：https://www.51php.com/wordpress/21117.html