WordPress安全性站点攻防 WordPress安全设置技巧

网站应用 - 五月 9, 2012 - 来源:单点日志 - No Comments -

及时升级你的WordPress
WordPress 和众多软件一样,也需要不断的完善和补充,我们在新版本的正式版或补丁出来时,要及时的安装这些更新,一旦后台提示应尽早升级完成
隐藏WordPress版本
编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样黑客就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。
不用使用默认的WordPress帐户
安装WordPress成功之后,生成的默认的用户名是 admin,登陆到后台之后,第一件事情不是去修改密码,而是从新建一个管理员,然后把admin帐户删除。可以直接在WordPress后台完成,新建管理员帐户的时候,密码设置可以强悍一些,最好删除”admin”用户。


设置复杂的管理密码
建议你最好新建一个管理员账号,然后把 WordPress 默认的 admin 用户删除掉,再建立一个平时仅用于写作的作者,这样的话你可以在一定程度上确保你的账号被暴力破解。当然,请记得一定要设置一个复杂的密码。特别是,多个网站密码不可通用。
更改wordpress后台登入路径
第一步:登录后台,设置->把安装地址后面加上一个/new。例如:
第二步:在根目录下,建立一个文件夹这是我们起名”new”同时把重要核心文件移置进去(图片、附近URL,可以不用移动)
第三步:把index.php文件,和.htaccess文件,robots.tex等与wordpress没有关联的文件,再次移动根目录下!
第四步:打开index.php文件,修改”require(‘./wp-blog-header.php’);为 require(‘./new/wp-blog-header.php’);”
那登录后台的地址是什么呢?答案:http://你的域名/new/wp-admin;
这个设置如果不会,就在旁边有官方设置的方法链接,去看下就好。
加密WordPress相关cookies

http://api.wordpress.org/secret-key/1.1

加密存储在WordPress cookies中的信息也可以巩固WordPress的安全性。我们可以用WordPress密钥生成工具来进行加密。从密钥生成工具中获取随机生成的代码,将代码复制到wp-config.php文件中。这样黑客就不能轻易通过cookie劫持访问我们的WordPress管理界面了。
官方的解释就是它们可以用来增强安全性,为 Cookie 中的用户信息更强有力的加密。实现的方式就是用更多的,更随机的字符串给 Cookie 中密码加密时更难以破解。其实本来的 MD5 加密就足以能防得住绝大多数人的,所以一般可对此置之不理。改了之后会要求登陆时选择了 Remember Me 的用户下次必须重新登陆。
安装Login Lockdown插件
安装一款Login Lockdown Plugin插件。这款插件可以记录WordPress网站尝试登陆失败的所有IP地址和时间。 如果短期内某个IP地址登陆失败超过一定次数,该插件会封锁这个IP地址并不再允许来自这个IP地址的登录尝试。
经常备份WordPress程序及数据库
这个是基本常识,一旦出问题,还能恢复一些数据。



无觅相关文章插件,快速提升流量

《WordPress安全性站点攻防 WordPress安全设置技巧》由单点日志原创提供!
转载请注明:http://spoint.babyshoot.cn/archives/2012/05/wordpress-security-set.html

No Comments│赶紧发话! »

发表评论

您必须登录后才能发表评论。
8