欢迎来到云服务器

特价优惠 售后支持 账户登录

网络技术

咨询客服
  1. 虚拟主机
  2. 域名相关
  3. VPS租用
  4. 服务器租用
  5. 系统配置
  6. 网络技术
  7. 建站推广
  8. 财务合同
  9. 网站备案
  10. 云计算服务

13条法子增强wordpress网站安详性

2016-09-12 梦飞 195

1.运行最新版本的wordpress

2.运行最新版本的主题和插件

3.有选择性地选择插件和主题

4.移除数据库中失效的用户

5.安详设置-阻止目次列表(网站根目次下的.htacess:Options -Indexes)

6.巨大的安详键(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, and NONCE_SALT)

7.限制会见wp-admin目次

8.禁用文件编辑

9.阻止wordpress用户名列举(详见:http://www.acunetix.com/blog/articles/wordpress-username-enumeration-using-http-fuzzer/)

10.为所有的登录和wp-admin启用HTTPS:define('FORCE_SSL_LOGIN', true);define('FORCE_SSL_ADMIN', true);

11.限制会见插件和主题文件
# Restrict access to PHP files from plugin and theme directories
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*.php)$ - [R=404,L]

12.阻止php文件的执行
<directory "="" var="" www="" wp-content="" uploads=""><Directory "/var/www/wp-content/uploads/">
<Files "*.php">
Order Deny,Allow
Deny from All
</Files>
</Directory> 
Deny from All

13.关掉你的debug日志:define( 'WP_DEBUG', false );

  1. 上一篇:让IIS支持任意扩展名和未知扩展名的下载
  2. 下一篇:成果强悍的B374K PHP WEBSHELL后门东西先容
腾讯云代理

梦飞云服务 - 关键词 - 标签

获取最新促销活动优惠

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号