加强您的wordpress网站安全性的13条建议
来源:互联网 发布:淘宝客户端pc版 编辑:程序博客网 时间:2024/04/29 15:17
加强您的wordpress网站安全性的13条建议
1.运行最新版本的wordpress
2.运行最新版本的主题和插件
3.有选择性地选择插件和主题
4.移除数据库中失效的用户
5.安全配置-阻止目录列表(网站根目录下的.htacess:Options -Indexes)
6.复杂的安全键(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, and NONCE_SALT)
7.限制访问wp-admin目录
8.禁用文件编辑
9.阻止wordpress用户名枚举(详见:http://www.acunetix.com/blog/articles/wordpress-username-enumeration-using-http-fuzzer/)
10.为所有的登录和wp-admin启用HTTPS:define('FORCE_SSL_LOGIN', true);define('FORCE_SSL_ADMIN', true);
11.限制访问插件和主题文件
# Restrict access to PHP files from plugin and theme directories
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]
12.阻止php文件的执行
<Directory "/var/www/wp-content/uploads/">
<Files "*.php">
Order Deny,Allow
Deny from All
</Files>
</Directory>
13.关掉你的debug日志:define( 'WP_DEBUG', false );
来源:https://www.acunetix.com/websitesecurity/wordpress-security-top-tips-secure-wordpress-application/
- 加强您的wordpress网站安全性的13条建议
- 教你9个提升WordPress网站安全性的方法
- 教你9个提升 Wordpress 网站安全性的方法
- 用 Google Authenticator 加强 VPS 及 WordPress 甚至桌面电脑的安全性
- 网站设计的50条建议
- 网站制作的50条建议
- 提升网站性能的35条建议
- 做好网站优化的18条建议
- 优化网站主页的3条建议
- php代码安全性的建议
- 有利于网站排名的25条网站设计建议
- 网站的安全性
- 使用mod_security加强Apache的安全性
- 加强用户密码保存及检验的安全性
- 网站设计的25条利于排名的建议
- 教你防范勒索软件:加强网络环境的6条建议
- 提高WordPress安全性的5个方法
- 提高博客网站程序性能的十条建议
- 测试2
- 什么是Boot Loader
- 网络流+打印路径 Codeforces510E Fox And Dinner
- 常用的第三方框架和学习途径
- Chrome 中的 JavaScript 断点设置和调试技巧
- 加强您的wordpress网站安全性的13条建议
- [IOS]对项目重命名
- 英语学习录——九月
- android 修改主题背景色
- MySql数据库设计的8种优化方法
- ios-AutoLayout(自动布局代码控制)简单总结
- Scala学习笔记13【trait之多重继承、AOP实战】
- MediaCodecDemo
- unity3d资源管理