看了中国好东西网整理的十大wordpress安全设置这篇文章,但是细心的你会发现,这篇文章是08年发布的,而且一直么有更新,那么都过了6年是否还适用呢?答案是否定的。而且随着现在wordpress安全技术的升级,其实也么有那么容易被黑客入侵了(不知道我说完会不会就有人黑我)。现在美菱阁网就简单整理下五大wordpress安全设置的技巧。
1、升级wordpress版本
不要抱怨wordpress总是升级,每次的升级对于cms系统来说是一次好的完善,不仅仅是在用户使用的体验方面,安全方面也会得到提高哦。因此建议每个版本都升级,反正占用不了很大空间。而且每次的升级可能是某些漏洞的修补。
2、隐藏wordpress版本号
与第一条相对应,只有隐藏了你的版本号,网络黑客才不会知道你目前的cms版本是什么版本,也加大了他们攻击的难度。隐藏方法:编辑你的header.php模板,将里面关于WordPress的版本信息都删除。
3、防止wordpress目录显示
wordpress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为黑客可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache的.htaccess文件也可以起到相同的作用。
4、wordpress数据库安全
相信安装过wordpress系统的站长都知道,wordpress默认的数据库前缀是wp_,而我们在安装时最好更改数据表的前缀,这样也加大了安全度。
5、安装wordpress安全插件:WordPress Security Scan
WordPress Security Scan插件会自动监控你网站是否有上诉安全问题,如果出现问题就会提示给站长知道,这个插件还是蛮不错的。
评论