最新公告
  • 注:本站源码仅做学术研究,自娱自乐使用,不得用于赌.博性质的非法商业用途 如需充值请联系客服
  • [WordPress教程] WordPress安全综合指南

    多数人不会在维护WordPress安装上耗费过多时间。 尽管如此,WordPress的安全问题仍然应该放在最重要的位置上。
    服务器端和.htaccess
    保护WordPress网站安全的第一步自然是寻找安全的虚拟主机托管商。 服务器安全是所有安全措施的基础。
    锁定.htaccess
    .htaccess文件有很多用途,但它最主要的功能,是防止黑客入侵。你可以在.htaccess文件里指定一些有权登录你的WordPress 后台的IP地址。
    在.htaccess文件里加入下面的代码可以达到这个效果:

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName “Access Control”
    AuthType Basic
    order deny,allow
    deny from all
    #IP address to Whitelist
    allow from
    [color=]123.456.789.012

    用你指定的IP地址代替其中的123.456.789.012。
    禁用目录浏览
    一些服务器设置允许目录浏览,即你可以通过http://yoursite.com/wp-plugins/这样的链接看到自己的插件内容。  要禁用目录浏览,只需要在.htaccess文件里加上下面的代码:

    Options All -Indexes

    保护.htaccess
    .htaccess文件的安全保护不容忽视。 首先你可以将文件的权限改为CHMOD
    644。通过FTP登录进入服务器,然后进入网站根目录(通常是public_html文件夹,除非你为WordPress另设了一个独立文件夹)。
    找到.htaccess文件后右击文件,将权限设为644。第二种方法是在.htaccess文件的最下部分加上以下代码:

    Order Deny,Allow
    Deny from All

    优化wp-config文件
    .htaccess文件之后接下来是wp-config.php文件。
    移动wp-config文件
    从WordPress 2.6开始,WordPress用户可以将wp-config.php文件移到当前安装文件的上级文件夹中。
    如果在当前WordPress目录下没有发现wp-config文件,WordPress会自动检查wp-config文件是否在其上层目录中。
    更改WordPress表前缀
    安装时WordPress的默认表前缀是wp_。
    刚刚安装完后要修改WordPress表前缀是件很容易的事,但当你的WordPress网站已经运行了一阵子时,修改表前缀就不是那么容易的事了。
    WP Security Scan插件就是为了解决这个问题而出现的。 你可以用这个插件修改默认的表前缀。
    这样攻击者在试图进入你的WordPress文件时就又多了一层障碍。
    定义安全密钥
    你可以在wp-config文件中看到下面的内容:

    /**#@+
    * Authentication Unique Keys.
    * Change these to different unique phrases!
    * You can generate these using the
    {@link https://api.wordpress.org/secret-key/1.1/  WordPress.org secret-key service}
    * You can change these at any point in time to invalidate
    all existing cookies. This will force all users to have to log in
    again.
    * @since 2.6.0
    */
    define(‘AUTH_KEY’, ‘put your unique phrase here’);
    define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
    define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
    define(‘NONCE_KEY’, ‘put your unique phrase here’);
    /**#@-*/

    代码中的链接给出了一套密钥规则,你可以用所给的规则来代替代码中的四行define规则。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.shopet.cn",如遇到无法解压的请联系管理员!

    源码铺子 » [WordPress教程] WordPress安全综合指南

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    解压密码不对?
    如有遇到解压密码不正确请及时联系我们!

    发表评论

    升级SVIP尊享更多特权立即升级