加强您的wordpress网站安全性的13条建议



加强您的wordpress网站安全性的13条建议

1.运行最新版本的wordpress
2.运行最新版本的主题和插件
3.有选择性地选择插件和主题
4.移除数据库中失效的用户
5.安全配置-阻止目录列表(网站根目录下的.htacess:Options -Indexes)
6.复杂的安全键(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, and NONCE_SALT)
7.限制访问wp-admin目录
8.禁用文件编辑
9.阻止wordpress用户名枚举(详见:http://www.acunetix.com/blog/articles/wordpress-username-enumeration-using-http-fuzzer/
10.为所有的登录和wp-admin启用HTTPS:define('FORCE_SSL_LOGIN', true);define('FORCE_SSL_ADMIN', true);
11.限制访问插件和主题文件
# Restrict access to PHP files from plugin and theme directories
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

12.阻止php文件的执行
<Directory "/var/www/wp-content/uploads/">
<Files "*.php">
Order Deny,Allow
Deny from All
</Files>
</Directory>

13.关掉你的debug日志:define( 'WP_DEBUG', false );

来源:https://www.acunetix.com/websitesecurity/wordpress-security-top-tips-secure-wordpress-application/

时间: 2024-09-15 05:04:46

加强您的wordpress网站安全性的13条建议的相关文章

WordPress网站性能优化指南_php技巧

1.选择一个好的主机 尽量不要使用免费主机或者共享主机(Godaddy啊.Bluehost啊等等所谓无限带宽.无限网站之类的主机) 首先,你的域名和你的主机最好在一个IDC哪儿,如果不是的话,建议你采用口碑良好的DNS服务商,让域名以最快的速度解析到主机上,这不是重点,重点是你的服务器/主机空间应该够快,怎么才能够快呢?CPU的配置.CPU的使用率.物理内存的大小.磁盘类型以及磁盘的I/O性能(包括Mysql数据库服务器所用磁盘).Mysql响应速度以及Mysql并发数等等,都会影响到网站的快与

5 个让你的 WordPress 网站安全的技巧

WordPress 是迄今为止最流行的博客平台. 正由于它的流行,也因此带来了正面和负面的影响.事实上,几乎每个人都使用它,使它更容易被发现漏洞.WordPress 的开发人员做了很多工作,一旦新的缺陷被发现,就会发布修复和补丁,但这并不意味着你可以安装完就置之脑后. 在这篇文章中,我们将提供一些最常见的保护和强化 WordPress 网站的方法. 在登录后台时总是使用 SSL 不用说的是,如果你并不打算只是做一个随意的博客,你应该总是使用 SSL.不使用加密连接登录到你的网站会暴露你的用户名和

浅谈网站安全性的问题

刚入职没多长时间,网站一直有人上传木马,基本网站一直处在被人攻击的状态,纠结阿.一直忙着解决这问题了.今天好不容易有些成就,就拿出来和大家分享一下,如果大家有什么好的方法,可以教教我.这两天为了这事儿头疼死了. 网站现在大体的情况是dede+smarty开发的博客系统+dz,百度和谷歌的权重都在5左右,所以访问量还是比较大的. dede公认的漏洞比较多,而且接手的这个dede还二次开发过.所以短时间内找漏洞是不太可能了,如果有朋友之类的话,可以让他们一起检测,毕竟一个人太麻烦了,或者加我QQ23

Wordpress 网站搭建及性能监控方法详解!

前言 说到 Wordpress,大家往往想到的是博客,其实,如今的 WordPress 已经成为全球使用量最多的开源 CMS 系统.并且,如果你有一定的技术基础稍加改动,就可以搭建出新闻网站.企业网站.电影网站,甚至是商城系统等.据维基百科两年前的统计,已经有超过 2 千万的网站使用了 Wordpress 搭建自己的系统. Wordpress 官网上有这么一句话:WordPress is both free and priceless at the same time. 说到价格无法衡量,有这么

如何加速您的Wordpress网站

 如何加速您的Wordpress网站 选择好的主机商 选择一个可靠的框架或者主题 有些框架的一些功能很少用,这会拖慢你的网站. 使用一个高效的缓存插件,建议使用http://wordpress.org/extend/plugins/w3-total-cache/ 使用CDN加速,建议使用 动态优化图像插件http://wordpress.org/extend/plugins/wp-smushit/ 优化主页 •显示摘要,而不是完整的帖子•降低在页面的帖子数量(我喜欢5-7显示)•从主页上删除

快速搭建WordPress网站教程

本文是快速搭建WordPress网站教程.WordPress 是一款常用的搭建个人博客网站的软件.使用 WordPress 可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客.针对博客的应用,WordPress 能让您省却对后台技术的担心,集中精力做好网站的内容. ##适用对象 本文档介绍如何使用云市场的镜像快速搭建 WordPress 博客平台.适用于刚开始使用阿里云进行建站的个人用户. ##基本流程 1. 购买 WordPress 镜像. 2. 绑定域名. ###购买 Word

云服务器 ECS 建站教程:搭建WordPress网站

搭建 WordPress 网站 WordPress 是一款常用的搭建个人博客网站的软件.使用阿里云的云服务器 ECS,您可以方便地搭建 WordPress,发布个人博客. 此外,将来随着业务的扩展,您可以利用阿里云强大的产品平台,横向和纵向扩展服务容量,例如: 扩展单个 ECS 实例的 CPU 和内存规格,增强服务器的处理能力. 增加多台 ECS 实例,并利用负载均衡,在多个实例中进行负载的均衡分配. 利用弹性伸缩(Auto Scaling),根据业务量自动增加或减少 ECS 实例的数量. 利用

医疗网站安全性最差 政府网站排中游

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 日前,360安全中心发布<2013年中国网站安全报告>指出,在各大类型网站中,医疗卫生类网站高危漏洞比例高达45%,安全性最差;以往排名垫底的政府及教育类网站安全性在过去一年提升明显,高危漏洞比例排名中游位置. 图:<2013年中国网站安全报告>:医疗卫生网站高危漏洞最多 不少人都有遇到正在浏览的网页突然打不开.被黑或是被挂木马的现象,而这多

那些进入 Alexa 排名前 250 的 WordPress 网站

目前在全球的所有网站中,WordPress占据了接近25%的市场份额,几乎每四个网站中就有一个是使用WordPress搭建的.那么,在全球访问量前250个网站中,又有多少个是使用WordPress搭建的呢?最近,WPMU DEV网站对此进行了调查,根据Alexa 2015年7月份排名,列出了进入Top 250的WordPress网站. 在Alexa全球Top 250的网站中,排名最靠前的WordPress网站,是WordPress.com,专门提供WordPress托管建站服务的网站.该网站目前