无忧主机关于WordPress网站安全设置的几个建议

安全第一，网站良好运行好，其安全问题就摆在我们的眼前了，无忧主机（www.51php.com）将在这个章节里面，讲讲关于wordpress安全建站的一些事情，下面的内容是我在多年的维护过程中总结的经验，并参考了网上很多相关资料总结得来，希望能刚接触wp系统的朋友一点帮助。下面涉及的内容适用于无忧主机的php空间用户，如果你是独立服务器用户可以参考。 一、wordpress安全从文件目录权限开始 1、wordpress网页文件权限设置 无忧主机为了确保用户能够运行在安全环境下，在配置服务器安全的时候，没有给用户网站站点根目录（public_html）写入权限，其目的就是最大限度的拒绝入侵行为。然后一些，懒惰的站长同志们，在安装wordpress的时候取巧，为了避免单个设置文件的写入权限的麻烦事，而选择了将所有文件都设置777了，这个是不科学的，这样设置会有安全隐患的。请用户检测，请确保你的网站文件权限设置是否正确，除了wp站点的上传目录设置写入权限外，请都设置目录权限755，网页文件644，其中wp-config.php文件权限设置750 。关于wp站点文件权限的设置问题，用户可以参考wordpress官方资料：http://codex.wordpress.org/Hardening_WordPress#File_permissions 一些目录如插件目录、模版目录这些只有我们在操作的时候才需要写入（777）权限，为了安全我建议这类文件，只有在需要的时候才设置777，平常就设置755吧！一次为了安全。 二、wordpress安全设置从mysql数据加强 1、mysql数据库密码更改数据库密码 关于使用强壮密码，这个我就不多说了，重要性不言而喻，然后，总有一些站长虽然知道使用简单密码不好，但是总有人会明知故犯。如果是使用无忧php虚拟主机的用户，请参考DirectAdmin(DA)操作手册之数据库篇（如何新建ＭＹＳＱＬ数据库）一文，建立安全的mysql 数据。不知者无罪，明知故犯可耻。 2、修改wordpress默认数据库表前缀wp_ 使用过wp系统的人，都会知道wp的默认数据库表名称都是wp_,而且如果你是使用虚拟主机的，我可以肯定这个服务器肯定不止一个wp站点，所以为了保障安全，请在安装wordpress的时候就要改变默认(wp_)的数据库表名称。如果你的网站已经运行中，请使用插件WP Security Scan来修改默认数据库表前缀。 三、管理wordpress网页文件 既然走上了站长之路，那就多发点心思在上面，没事就登录ftp看看，选择按时间排序，看看是不是莫名其妙多了一些页面或被上传了新文件。查看文件时间近期是否雨哦被修改，再看是否有新文件上传，如果发现有不是你上传更新的文件，请你毫不犹豫删除它吧。无忧主机(www.51php.com)对非正规方式上传的网页，会进行安全隔离，从最大程度上降低网站被挂马、篡改的风险。更多关于系统保护功能的介绍，请阅读DirectAdmin（DA）控制面板主动防御功能——系统文件保护 四、 wp超级管理员口令 请不要使用那些admin、administrator等这些常规最为网站管理员帐号，使用一个只属于你自己的帐号吧，密码就用强制密码吧，原因我也就不说了，你看了就懂的。 五、使用wp安全插件，来辅助你 Wordpress另一个强大之处，就拥有强大而丰富的插件使用，其中优秀的wp安全插件也为数众多。详细的有关安全插件请点击查看无忧主机wordpress安全插件推荐（即将发布）。 六、备份 网站勤备份，数据勤备份！别的你都做不好，或则不做，你只要能做好这一点已经足够，出了问题就恢复备份吧！只要有备份存在，无论网站发生任何情况，都不必惊慌，都办法解决的。 写在最后，这仅仅我的一家之言，观点片面或不妥之初欢迎用户随时指导(mail:340555017@qq.com)   纯Linux环境下高端免备案［香港独立IP地址］ php空间，仅仅只需199元一年起。商务中国域名核心代理直销50元注册国际顶级域名

本文地址：https://www.51php.com/wordpress/1887.html