wordpress的4大安全设置
在网上看见了一些关于wordpress安全设置的方法,整理了一下,wordpress的漏洞还是蛮多的,不少博友数据丢失,
收费主题被窃取,就是安全做的不到位。
1、设置目录
禁止目录写入删除,只允许wp-content\uploads的写入删除权限!
避免拿到后台去拿SHELL设置方法:文件夹 – 右键- 安全 – web启动账户 – 只允许读取权限。
2、数据库
数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使
用WordPress Database Backup等插件可以实现数据库的定期备份。
3、修改后台登陆文件名
默认的是wp-login.php改成随机生成或者是字符+大小写乱七八糟之类文件名就可以了
但是wp-admin不能改,否则无法登陆后台。
4、及时升级wordpress
及时升级到最新版本,最新版本的漏洞会相对少一些
打赏作者
如果这篇文章帮助了你,可以请作者喝罐可乐,以此激励作者创作更多!
5 评论
大家都知道WordPress的管理员用户是admin,
这个是n久前的内容了
@You are only one 那么第一条删除了
确实,WP许多漏洞的…好在博客一般都是小站也没人攻击
呵呵,小博客,没人有兴趣来捣乱,勤备份就是了
目前还没改过这些,呵呵。
分享您的想法?
撰写评论