提高WordPress安全性必须掌握的5种方法

作者:     目录:编程代码     发表:2010年06月21日

WordPress是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设自己的博客。全球大约有20%的用户在使用 WordPress,其中包括 yahoo,BBC 等。
随着用户的增加,其安全性也日渐提上日程,这里整理了5条提高 WordPress 安全性的建议供参考。

1. 尽量避免使用admin用户

admin 是安装 WordPress 时产生的管理员用户,拥有所有权限,在安装 WordPress 时,尽量将 admin 对应的密码设置的复杂一些。

2. 将wp-config.php移动到其他目录

如果根目录下没有找到wp-config.php,Wordpress会自动寻找其他目录。

3. 更改Wordpress数据库中的表名前缀

在安装 WordPress 时,默认会将数据库中的表名前缀设置为“wp_”,应尽量修改此前缀。如果 wordpress 已安装完毕,可以利用这个插件 WP Security Scan  来设置。

4. 使用密钥 Secret Keys

访问 http://api.wordpress.org/secret-key/1.1/ ,生成4组密钥,将此4组密钥复制到 wp-config.php。

5.使用 .htaccess

可以限制其他用户访问 wp-admin 目录,我们可以利用下面的代码来指定允许某些特定的IP访问此目录。

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx

说明:如果需要指定多个IP,可以重复“allow from xxx.xxx.xxx.xxx”(不含引号)即可。

♥支付宝现金红包♥

支付宝现金红包,每天可领,红包金额最高 99元,使用无门槛,支付宝扫码付、还信用卡、充话费都可以使用。

支付宝红包领取方法:

  • 打开支付宝APP,首页搜索数字 1547638 即可领现金红包
  • 手机用户直接 点击这里领取
  • 或者支付宝APP扫描下面二维码领取
支付宝现金红包 每天可领

2 个评论

  1. 等到中招以后再说。

  2. 疾风 says:

    来点WP提速方面的文章吧

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.