当前位置:w88优德官网网文章中心网站运营网站安全 → Wp博客系统的安全防护设置教程

Wp博客系统的安全防护设置教程

减小字体 增大字体 作者:admin  来源:本站整理  发布时间:2017-4-25 17:45:07
Wordpress是一款功能和安全性都十分强大博客CMS系统,目前在全球使用非常广泛。很多个人博客,企业博客等等都是用Wordpress平台。网站安全应该是每一个站长必须随时注意的,我们应该先做好防范措施,而不是等到站点被黑,数据库被盗才想到安全性。Wordpress也一样,虽然很多Wordpress用户都认为它非常安全,但它也可能被黑客攻击。所以本文就总结了几点Wordpress博主必须要做的安全设置。一、Wordpress数据库操作权限的安全设置首先说说数据库的安全设置。我建议你最好单独给Wordpress建一个数据库,最好不要跟其它网站或应用共享一个数据库。因为如果其中一个网站漏洞黑客进入了数据库,这就威胁到了整个数据库表的安全。然后还应该设置Wordpress数据库的操作权限,比如,哪些账户可能有insert、delete和create权限,哪些只有select权限等。另外各个数据库账户的密码一定要非常强壮,最好用密码管理软件生成一串包含数字、字母和符号的随机密码。关于权限设置,你可能参考以下代码:
$ mysql -u root -pmysql> create database 'myblog';mysql> grant select, insert, delete, update, create, drop, alter on myblog.* to 'bloguser'@'localhost' identified by 'mypassword';mysql> flush privileges;mysql> exit;
二、修改默认管理员帐户密码不要在管理员的用户名中使用诸如Admin这样的名称,你可以直接用MySQL打开数据库,直接修改数据库中的管理员用户名。表名为_users。也一定注意管理员的密码。要跟上面设置数据库的密码一样,要弄得复杂一些,最好有大写字母、小写字母、数字和符号。可以考虑用一些密码管理软件,如KeePass等来保存密码。三、使用加密路径访问这一条不是很觉见,因为很多站点一般是不支持SSL(HTTPS)的访问模式,需要付费。但Wordpress是支持用HTTPS的方式访问的。如果你的服务器支持HTTPS,你一定使用加密方式访问后台。因为如果使用一般的HTTP,你的密码可能会被人用抓包嗅探软件截取到。要启用HTTPS访问后台的方式的话,你需要在wp-config.php中加入以下代码:
define('FORCE_SSL_ADMIN', true);
四、及时升级到新版本新版本的发布除了新功能一定还有对漏洞的修复。所以当有新版本发布时,你一定要重视了解下此版本修复了哪些漏洞。要及时下载最新安装包更新到新版本。五、定期备份Wordpress数据库和文件一定要定期备份数据库。因为一旦数据库被入侵破坏,你可以将数据库恢复过来。谁都不想幸幸苦苦做的内容瞬间化为灰烬。你可以找找Wordpress数据库备份的插件,有些插件可以设置定期自动执行备份操作。有一款叫WP-DB Manager的插件可以自动将备份发送到你的Gmail邮箱。除了备份数据库以外,也应该把Wordpress的文件做定期备份。特别是当你对代码做了很大的修改的情况下,比如插件、主题模板等,你更应该对源代码做一下备份。万一Wordpress被攻击,恢复起来也容易得多。六、屏蔽文件夹目录浏览有些主机可能允许浏览目录结构,这个的安全隐患非常大。浏览目录结构表示黑客可以看到你所有的文件名。最简单的办法是在每个目录下面都放上一个空内容的index.html文件。这样访问者就只能看到一个空白的页面了。要关闭Apache的目录浏览也很简单,只需要在根目录的.htaccess文件中添加这行代码:
Options All -Indexes
七、不要在页面代码中输出Wordpress版本号你的Wordpress theme的代码在Meta段肯定没有显示版本号,但是版本号可以通过一些方式读取到。要在functions.php文件中添加下面这行代码:如果你的Wordpress没有这个文件,你可以创建一个,然后添加上这行代码。文章来自广州网站建设http://www.gscpp.net转载请保留链接! 注:相关网站建设技巧阅读请移步到建站教程频道。 收藏本文

本文引用网址:
在下列搜索引擎中搜索“Wp博客系统的安全防护设置教程”的相关信息:
谷歌搜索 百度搜索 360搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1最新90后吹箫门事件曝光 90后女...
  • 2女学生裸贷资源百度云下载 10G...
  • 3王梦溪未经处理雅照120P完整艳...
  • 4女大学生裸贷照片合集[100P/23...
  • 5借贷宝10g压缩包.rar 10g女大学...
  • 12016黑客免费送qq 6位qq号 7位...
  • 2身份证号大全:防沉迷满18岁的...
  • 32016年最新成年身份证号码大全...
  • 4身份证号码和真实姓名 满18岁成...
  • 5帝国模板列表页和内容页的伪静...
  • 1兰州警花王梦溪裸照全集视频 王...
  • 2杨晴雨裸条图片 女学生裸贷照片...
  • 3合肥艳照门事件 合肥艳照门全套...
  • 4嫩白少妇与猛男户外疯狂车震遭...
  • 5裸贷门何香沄 裸条借贷12g迅雷...
  • 1如何在Linux下使用逻辑卷管理程...
  • 2linux服务器在运行210天左右宕...
  • 3HTTP 错误 404 - 文件或目录未...
  • 4提高IIS网站服务器的效率的八种...
  • 5详述Windows 2000系统日志及其...
  • 赞助商广告

    图片文章导读