在网上看见了一些关于wordpress安全设置的方法,整理了一下,wordpress的漏洞还是蛮多的,不少博友数据丢失,

收费主题被窃取,就是安全做的不到位。

 

 1、设置目录

禁止目录写入删除,只允许wp-content\uploads的写入删除权限!

避免拿到后台去拿SHELL设置方法:文件夹 – 右键- 安全 – web启动账户 – 只允许读取权限。

 

2、数据库

数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使

用WordPress Database Backup等插件可以实现数据库的定期备份。

 3、修改后台登陆文件名

默认的是wp-login.php改成随机生成或者是字符+大小写乱七八糟之类文件名就可以了

但是wp-admin不能改,否则无法登陆后台。

 

 

4、及时升级wordpress

及时升级到最新版本,最新版本的漏洞会相对少一些

 
 
 
打赏作者
如果这篇文章帮助了你,可以请作者喝罐可乐,以此激励作者创作更多!

您的支持将鼓励我继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏