新闻中心

WordPress经验分享的安全建议

作者 / 无忧主机 时间 2015-12-08 16:14:00

对于电商网站的迅速崛起,大家最担心的就是自己的信息被泄露,通过网络交易造成利益的损失。我们经常可以听到新闻曝光某某账户被盗,信息通过互联网或者某网站泄露,被攻击者攻击信息被窃取,导致财产损失等。如果商家有志于确保自己的网络和数据安全可靠,首先应该从简单的安全措施入手,这些安全措施能够有效地缓解黑客们带来的日益严峻的问题。本节无忧主机结合日常工作为站长整理出以下针对WordPress安全建议供大家学习。另外年末将至希望各位站长多支持一下我们的php独立ip虚拟主机 1、设置一个复杂的安全密码 密码的长度最好包含英文大小写,数字以及特殊符号 2、隐藏你的目录 例如:你的网站地址为:www.51php.com,如果通过访问www.51php.com/wp-content/plugins,将会以列表的形式将插件目录下的文件全部列出来。安全的做法是在这个目录内放置一个空白的index.html页面,同理想隐藏那个目录就用这种方式处理。 3、推荐使用插件:Login lockdown 插件大致的功能是检测到一个IP段在一时间段内登录失败的次数超过了某一数目,就会自动锁定其登录功能,并禁止此 IP 段的使用者登入系统。具体功能以及介绍可以百度一下,度娘告知。 4、备份WordPress站点 日常维护网站,备份网站这个应该不用多说吧,你可以通过php主机控制面板内的整站备份,也可以通过插件来备份好站点。这里我就不详细细说了。 5、去除header.php中的版本信息 一般模版内header.php文件中含有版本信息,不法分子可以通过版本信息的漏洞来攻击站点,如在header.php中看到以下代码删除或者注释即可: <meta name="generator" content="WordPress <?php bloginfo(‘version’); ?>" /> 6、保护WordPress数据库配置文件:wp-config.php 将该文件设置为只读权限,这样一般别人就看不到了。 无忧主机相关文章推荐阅读: WORDPRESS教程:最新文章列表中排除置顶文章 WORDPRESS程序如何通过插件给网站关键词自动添加超链接? WORDPRESS数据库版本为5.5以上导出不能在5.5以下的版本导入的问题解决

本文地址:https://www.51php.com/wordpress/21117.html

1
1
1
1
1
1
1

客户服务热线

0791-8623-3537

在线客服