0元购京东自营斐讯K2路由器返399元活动
置顶

提高WordPress安全性必须掌握的5种方法

作者:     目录: 小代码     发表: 2010年06月21日

WordPress是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设自己的博客。全球大约有20%的用户在使用 WordPress,其中包括 yahoo,BBC 等。
随着用户的增加,其安全性也日渐提上日程,这里整理了5条提高 WordPress 安全性的建议供参考。

1. 尽量避免使用admin用户

admin 是安装 WordPress 时产生的管理员用户,拥有所有权限,在安装 WordPress 时,尽量将 admin 对应的密码设置的复杂一些。

2. 将wp-config.php移动到其他目录

如果根目录下没有找到wp-config.php,Wordpress会自动寻找其他目录。

3. 更改Wordpress数据库中的表名前缀

在安装 WordPress 时,默认会将数据库中的表名前缀设置为“wp_”,应尽量修改此前缀。如果 wordpress 已安装完毕,可以利用这个插件 WP Security Scan  来设置。

4. 使用密钥 Secret Keys

访问 http://api.wordpress.org/secret-key/1.1/ ,生成4组密钥,将此4组密钥复制到 wp-config.php。

5.使用 .htaccess

可以限制其他用户访问 wp-admin 目录,我们可以利用下面的代码来指定允许某些特定的IP访问此目录。

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx

说明:如果需要指定多个IP,可以重复“allow from xxx.xxx.xxx.xxx”(不含引号)即可。

2 个评论

  1. 疾风 says:

    来点WP提速方面的文章吧

  2. 等到中招以后再说。

发表评论

电子邮件地址不会被公开。 必填项已用*标注