轻松简单的增强wordpress安全[转]
不管任何时候,都要注意安全.php的安全,在linux主机下,可以通过.htaccess来增加.特别是wordpress.我现在使用的是Wordpress.尽管说个人博客没什么的.但是一旦有无聊的人看上了你的博客,来捣乱.那心里也是非常的不爽的.不是吗?下面通过几招修改.htaccess和config文件.来增加系统的安全.
1、禁止访问 .htaccess 文件
在网站根目录下的
文件中加入如下代码:
<Files .htaccess>
order allow,deny
deny from all
</Files>
设置后,即可禁止任何人访问 .htaccess 文件.2、保护 wp-config.php 文件
由于 wp-config.php 文件记录了Wordpress的核心配置信息,例如:数据库用户名、密码,重要性不言而喻,所以限制对 wp-config.php 的访问权限就变得尤为必要。
在网站根目录下的 .htaccess 文件中加入如下代码:
<files wp-config.php>
order allow,deny
deny from all
</files>
修改后会即可拒绝任何人访问 wp-config.php 文件.
3、禁止目录浏览默认情况下,大多数主机允许目录列表。如果在浏览器的地址栏键入 http://www.***.com/wp-includes/ ,就会以列表形式看到该目录下的所有文件,无疑增加了网站的安全风险,因此我们要做的是就是设置禁止目录浏览。
在网站根目录下的 .htaccess 文件中加入如下代码:
Options -Indexes
注意:修改后只是禁止目录浏览,并不会影响用户正常的访问这些文件。
4、删除登录WordPress后台失败时会显示的错误信息提示作用不言而喻。在 functions.php 中添加并添加如下代码:
//删除登录WordPress后台失败时显示错误信息提示
add_filter('login_errors',create_function('$a', "return null;"));
设置后,如果登录后台密码错误,不会显示任何错误信息提示
5、删除WordPress版本号默认wordpress会自动显示版本号,如果你的wordpress没有及时升级至最新版本,这无疑是向任何人暴露了自己的漏洞,因此终极的解决方法就是让它不显示wordpress的版本号。
在 functions.php 中添加并添加如下代码:
//删除WordPress版本号
remove_action('wp_head', 'wp_generator');
文章转自: 轻松几招增强wordpress安全
转载本站原创文章请注明:文章转自 挨踢路,链接: https://itlu.net/articles/1401.html
这些都很有必要。。不错~
讲的不够细致,还需在简单明了点
受教了,就开始整了。
收藏了~~~
这个文件我知道不久,一开始用的是 windos主机,后来换了一主机linu,才知道这个文件,而且功能不少,学习了
@卢松松
嗯,这个文章是转载了.觉得这几点都很不错.
@3q博客
呵呵,希望可以帮助到你
@电子商务
嗯嗯.我也收藏着
@土狼妹妹
是的,这个.htaccess文件只有linux才有效的
呵呵,等以后亡羊的时候再来补牢吧!
确实是不都详细
@schanlong
那可能迟了
@亿品元素
说的确实不多,就几个点而已
我按照教程,去弄弄。