本站已运行

攻城狮论坛

作者: 合肥清默
查看: 4717|回复: 52

主题标签Tag

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

八步增强WordPress站点安全

  [复制链接]
查看: 4717|回复: 52
开通VIP 免金币+免回帖+批量下载+无广告
站点安全永远是一个不可忽视的问题。Wordpress本身在站点安全上做的非常好,然后由于使用者的自身问题,导致黑客能够轻易的进入你的Wordpess站点。其危害是显而易见的,重则站点数据丢失,不能正常访问,轻则网站主题模版被盗。下面笔者结合Wordpress多年部署经验,谈谈如何增强Wordpress站点安全。/ f2 y4 {$ b: H! K7 a+ P5 e' O

8 ?' O& n& I( A2 |# d" Z- e- i  一、永远不要使用“admin”作为登录用户名( |6 h! p6 H5 c' p7 }

: W9 [5 [; q+ @7 R  W: F2 z  我们都知道,在Wordpress安装过程中默认情况下会使用“admin”作为登录用户名。用户为了省事,不愿修改,致使黑客们轻易的跨出了第一步。
8 X! s0 ]" I$ x0 R6 k! B
# n* ~+ ^0 p; c! O  二、提供独特的密码2 J2 p7 z7 v/ k; c% c8 e

+ l! ]- p$ E" H# z7 M8 \; A# H% A  WordPress密码采用的是MD5算法,和简单的密码MD5加密后使用网上的免费MD5解密程序很快就可以算出。所以为了安全,独特的密码是必须的。什么样的密码是独特的:(1)长度至少12位,(2)包含字母和数字,(3)其中一个字母大小写都有,(4)包含特殊字符如#,@等。
& r' r" m3 B( W' [: F * k; Y6 h8 y$ c+ L. q/ p$ f$ ?
  三、安装登录安全插件
) W+ [/ }- ~; o, W! l/ w " @; c. `6 q/ H$ J, G1 E) D
  WordPress插件库里有一个limit login attempts安全插件,安装激活后,进行设置即可。这个插件可以阻止黑客去猜测登录名和密码。你可以设置三次尝试失败后,就可以锁定登录。当然过期时间也是由你设定。
% D- M8 v' i* h( k ; G( Q/ \& e% p# ]
  四、及时更新wordpress核心文件6 r& o, d2 @0 n# J2 i9 U

- P* H6 n6 W) Z/ [2 m# W1 M( v  WordPress的更新是很平凡的。用于用户多,很容易发现问题。一旦发现问题,wordpress就会有解决方案,提供更新。有的用户担心主题不适合新版本而不敢更新,这是不必要的。记住一句话:永远要让你的主题适应wordpress,而不是wordpress适应主题。& U2 \- {8 h+ i$ W

$ r# i$ P4 w) J3 R3 h( r  五、及时更新主题+ F0 M4 }5 k: G4 y& I8 Q* Z7 ^
7 {5 P7 ~; ?) s4 Z; {3 T
  现在的主题越来越多使用第三方代码,如幻灯片、缩略图等,这些都会成为安全隐患。如前段时间发现的缩略图安全隐患,如果你还是使用没有修补的代码,这就容易被黑客利用。另外建议wordpress不要安装除了当前使用的和默认主题以外的主题,因为有些主题可能会带来安全漏洞。! M+ J& J; [/ s5 ?3 e% q

: w5 ^2 M. r' ~  六、及时更新插件5 a: E" r+ P$ V' _; H  }0 q+ s6 q

2 S. f% S4 C) ]0 o/ V. P" H  L  有的主题开发商为了怕麻烦,在函数文件里屏蔽了插件更新提示,这样做是对用户的不负责任。因为插件也存在一定的安全隐患。在选择插件时,不要选择没人维护的插件。一般要到官方插件库下载除非是商业插件。0 e" y# m& h3 `( E
$ G$ O- H) s; n' O* q. y. g
  七、管理帐号与发布文章帐户分离& m2 @/ q8 @. R  @; F

& Y9 A2 E3 X9 k+ a4 H  r/ J  管理员帐户如果用来发布文章,那么你的用户名就向世界公开了。Wordpress已经考虑了这一点。允许你创建编辑用户。所以要好好了利用这一点来隐藏管理员帐户。
1 H, u# T) N) @* q % D5 |- H# u: I" O2 F# I4 j0 O
  八、设置显示名
1 h: @6 M  \' }3 w" ~3 B1 Q 8 p+ e: Q7 R2 X
  如果你不愿意用编辑用户来发布文章,那么就设置显示名。这样在你发布文章的时候,就不会把管理员帐号显示出来。
; i( y+ G1 G2 v  O2 E
5 d, v' P/ s5 f4 ~- ]' i) F" O  我想如果你注意了以上八步,你的wordpress站点不会被黑客轻易的进入。
CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

dtdonald [Lv8 技术精悍] 发表于 2013-10-17 17:47:35 | 显示全部楼层
谢谢楼主,共同发展
回复 支持 反对

使用道具 举报

fm830612 [Lv8 技术精悍] 发表于 2013-10-21 13:40:21 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复 支持 反对

使用道具 举报

wwwsinakok [Lv8 技术精悍] 发表于 2013-10-21 13:59:41 | 显示全部楼层
回复 支持 反对

使用道具 举报

honey8064 [Lv8 技术精悍] 发表于 2013-10-21 16:40:20 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复 支持 反对

使用道具 举报

cxvzwa [Lv8 技术精悍] 发表于 2013-10-21 23:10:21 | 显示全部楼层
学习了,不错,讲的太有道理了
回复 支持 反对

使用道具 举报

scteam [Lv8 技术精悍] 发表于 2013-12-4 23:30:04 | 显示全部楼层
找到好贴不容易,我顶你了,谢了
回复 支持 反对

使用道具 举报

ynfield [Lv8 技术精悍] 发表于 2013-12-5 09:51:21 | 显示全部楼层
回复 支持 反对

使用道具 举报

sadasz [Lv8 技术精悍] 发表于 2013-12-6 10:51:16 | 显示全部楼层
回复 支持 反对

使用道具 举报

yoogoo [Lv8 技术精悍] 发表于 2014-3-22 17:42:13 | 显示全部楼层
有竞争才有进步嘛
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-7-5 14:50 , Processed in 0.106690 second(s), 16 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn