确保WordPress安全需要知道的10件事情

我们日常生活生产中经常标称着一句话——“安全第一”。我觉得这句标语通用性很强,用在我们的WordPress博客上,放到所有应该考虑事情的首位都不为过,因为,如果没有安全保证,说什么及做什么都有可能是得不偿失,或者根本就是白搭!您的WordPress安全吗?看看下面这10件跟安全密切相关的事情吧,想一想,您做到了几件?

1.) 隐藏WordPress安装目录

我们可以通过修改.htaccess文件来达到隐藏WordPress安装目录的目的。标准WordPress 的.htaccess文件默认内容如下:

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

我们给它添加两行指令(绿色部份),于是变成如下:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} !^https?://(www.)?example.com/.* [NC]
RewriteRule ^/?wordpress/?.* http://example.com/ [NC,L,R=301]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [NC,L]

代码中的example.com是您的域名,修改一下吧。这段代码的作用是禁止直接浏览WordPress安装目录文件。如果您要允许访问某个文件夹或文件,可以使用下面的格式添加指令:

RewriteCond %{REQUEST_URI} !^/some/directory/? //如果是文件夹,后面要加上“/?”

RewriteCond %{REQUEST_URI} !^/some/directory/file   //这是一个文件

2.) 使用强大的管理密码

有关WordPress的各种帐户及管理后台的登录关卡都应该使用强大的密码。这里提供两种确保您拥有超强安全密码的解决方案.

1.在线生成超强密码:http://www.safepasswd.com

safepasswd

2.下载值得信赖的密码管理软件:https://lastpass.com/misc_download.php

/LastPass.gif

3.) 更改WordPress默认登录链接

使用插件 Stealth Login plugin 更改后台的登录URL ,类似于domain.com/mylogin 这样的链接,而不是默认固定的domain.com/wp-login.php;或者参考这一篇:简化WordPress登录url,利用手动更改的方法。

4.) 禁止过多的尝试登录

过多的尝试登录存在一定的风险,我们可以使用Limit Login Attempts 插件 限制尝试登录的次数。

Limit Login Attempts

5.) 随时监控您的WordPress目录文件

如果有人尝试在您的WordPress目录下添加,删除或更改某些文件的时候,这款插件能够及时通知您:WordPress File Monitor ——WordPress文件监控插件。

6.) 及时升级您的WordPress到最新版本

WordPress的每次升级都意味着解决了某些存在的漏洞或缺陷。查看官方教程: Updating WordPress

7.) 检查您的WordPress是否存在安全问题

您每次安装或升级主题和插件或做其他更改的时候很可能会同时给WordPress带来某些安全隐患,这款插件能够帮助您检测您的系统是不是存在安全问题: WP Security Scan

WP Security Scan

8.) 值得重视的WordPress安装“三不要”

不要使用默认的‘admin’ 作为您的登录管理用户名;不要使用 ‘wp_’ 作为WordPress数据库前缀;不要手动创建‘wp-config.php’ 文件。

9.) 定期备份WordPress数据库

即使曾经被标称为最安全的网站,也会存在被黑客攻击的危险,我们应该随时作好走最后一步的打算 —— 恢复WordPress数据库。推荐使用强大的数据备份及恢复插件WP-DB-Backup

相关参考文章:WordPress数据和文件备份之最佳插件解决方案

10.) 我的WordPress被黑客攻击了,应该怎么办?

从这里开始寻找解决的办法: http://codex.wordpress.org/FAQ_My_site_was_hacked

原文:room3064

如无特别说明,本站文章皆为原创,若要转载,必须注明以下原文信息:
日志标题: 《确保WordPress安全需要知道的10件事情》
日志链接: http://www.chenchunlin.info/10-things-to-know-about-wordpress-security.html
博客名称: Chenchunlinblog

This entry was posted in WordPress and tagged , . Bookmark the permalink. Post a comment or leave a trackback: Trackback URL.

欢迎发表评论

我们不会公开您的邮箱地址, 标有*号的是必填项哦!

*
*

您可以使用这些HTML标签及其属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>