学课技术网
专注PHP学习资源

新手如何做好WordPress安全防护?

新手如何做好WordPress安全防护? 在2021-12-23 10:38 进行了更新,本站所有内容仅供大家仅供学习交流使用,请勿转载传播,严禁用于商业用途,请于24小时内删除,请支持正版!!!

WordPress是一个开源的程序,很多人认为开源的程序不一定安全,但是WordPress比大部分网站都安全,前提是需要做一些安全防护,那么新手如何做好WordPress安全防护?

1.选择好的主机

直到出现故障之前,大部分人都认为自己的主机很不错。很多导致黑客攻击,频繁的停机,性能低下之类的事情,可能都是由于缺乏适当的安全机制所致。现实情况是,绝大部分站长上并不会“修复主机”。最简单,最好的解决方案是切换到更安全的主机。

2.禁止WordPress后台文件编辑功能

如果WordPress的管理员账户被盗用,则黑客可以编辑WordPress中的任何文件,包括插件和主题。

如果禁用文件编辑功能,则即使黑客获得了管理访问权限,也不能修改任何文件。

将以下内容添加到wp-config.php文件中(最后):

define('DISALLOW_FILE_EDIT',true);

3.变更WordPress后台登陆地址

所有人都知道WordPress默认的后台登陆RUL是/wp-admin/,这样会给黑客暴力破解管理员账户的可能。变更后台登陆URL非常简单,可以通过WPS Hide Login插件来变更后台登陆的URL。

万一忘记了变更后的登陆URL,只需要删除/wp-content/plugins目录下的wps-hide-login目录,然后使用/wp-admin/登陆后台仪表盘重新安装该插件即可。

4.仔细设置WordPress目录权限

错误的目录权限可能是致命的,尤其是在共享主机环境中。WordPress需要将目录权限设置为“ 755”,将文件设置为“ 644”。

可以通过主机控制面板内的文件管理器手动完成此设置,也可以通过终端(SSH连接)完成此操作-使用“chmod”命令。

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载,如果本站内容侵犯了您的个人利益,请联系QQ125252828告知。学课技术网 » 新手如何做好WordPress安全防护?
分享到: 更多 (0)

相关推荐

  • 暂无文章

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

学课技术网专注软件汉化、分享、解密、绿化、Wordpress主题插件优化

联系我们技术支持
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册