新闻中心

无忧主机关于WordPress网站安全设置的几个建议

作者 / 无忧主机 时间 2011-02-09 07:01:29

安全第一,网站良好运行好,其安全问题就摆在我们的眼前了,无忧主机(www.51php.com)将在这个章节里面,讲讲关于wordpress安全建站的一些事情,下面的内容是我在多年的维护过程中总结的经验,并参考了网上很多相关资料总结得来,希望能刚接触wp系统的朋友一点帮助。下面涉及的内容适用于无忧主机的php空间用户,如果你是独立服务器用户可以参考。 一、wordpress安全从文件目录权限开始 1、wordpress网页文件权限设置 无忧主机为了确保用户能够运行在安全环境下,在配置服务器安全的时候,没有给用户网站站点根目录(public_html)写入权限,其目的就是最大限度的拒绝入侵行为。然后一些,懒惰的站长同志们,在安装wordpress的时候取巧,为了避免单个设置文件的写入权限的麻烦事,而选择了将所有文件都设置777了,这个是不科学的,这样设置会有安全隐患的。请用户检测,请确保你的网站文件权限设置是否正确,除了wp站点的上传目录设置写入权限外,请都设置目录权限755,网页文件644,其中wp-config.php文件权限设置750 。关于wp站点文件权限的设置问题,用户可以参考wordpress官方资料:http://codex.wordpress.org/Hardening_WordPress#File_permissions 一些目录如插件目录、模版目录这些只有我们在操作的时候才需要写入(777)权限,为了安全我建议这类文件,只有在需要的时候才设置777,平常就设置755吧!一次为了安全。 二、wordpress安全设置从mysql数据加强 1、mysql数据库密码更改数据库密码 关于使用强壮密码,这个我就不多说了,重要性不言而喻,然后,总有一些站长虽然知道使用简单密码不好,但是总有人会明知故犯。如果是使用无忧php虚拟主机的用户,请参考DirectAdmin(DA)操作手册之数据库篇(如何新建MYSQL数据库)一文,建立安全的mysql 数据。不知者无罪,明知故犯可耻。 2、修改wordpress默认数据库表前缀wp_ 使用过wp系统的人,都会知道wp的默认数据库表名称都是wp_,而且如果你是使用虚拟主机的,我可以肯定这个服务器肯定不止一个wp站点,所以为了保障安全,请在安装wordpress的时候就要改变默认(wp_)的数据库表名称。如果你的网站已经运行中,请使用插件WP Security Scan来修改默认数据库表前缀。 三、管理wordpress网页文件 既然走上了站长之路,那就多发点心思在上面,没事就登录ftp看看,选择按时间排序,看看是不是莫名其妙多了一些页面或被上传了新文件。查看文件时间近期是否雨哦被修改,再看是否有新文件上传,如果发现有不是你上传更新的文件,请你毫不犹豫删除它吧。无忧主机(www.51php.com)对非正规方式上传的网页,会进行安全隔离,从最大程度上降低网站被挂马、篡改的风险。更多关于系统保护功能的介绍,请阅读DirectAdmin(DA)控制面板主动防御功能——系统文件保护 四、 wp超级管理员口令 请不要使用那些admin、administrator等这些常规最为网站管理员帐号,使用一个只属于你自己的帐号吧,密码就用强制密码吧,原因我也就不说了,你看了就懂的。 五、使用wp安全插件,来辅助你 Wordpress另一个强大之处,就拥有强大而丰富的插件使用,其中优秀的wp安全插件也为数众多。详细的有关安全插件请点击查看无忧主机wordpress安全插件推荐(即将发布)。 六、备份 网站勤备份,数据勤备份!别的你都做不好,或则不做,你只要能做好这一点已经足够,出了问题就恢复备份吧!只要有备份存在,无论网站发生任何情况,都不必惊慌,都办法解决的。 写在最后,这仅仅我的一家之言,观点片面或不妥之初欢迎用户随时指导(mail:340555017@qq.com)   纯Linux环境下高端免备案[香港独立IP地址] php空间,仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名

本文地址:https://www.51php.com/wordpress/1887.html

1
1
1
1
1
1
1