特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 網(wǎng)絡(luò)安全知識 > 怎么做好wordpress博客的安全防護(hù)

怎么做好wordpress博客的安全防護(hù)

時間: 權(quán)威724 分享

怎么做好wordpress博客的安全防護(hù)

  在互聯(lián)網(wǎng)時代里面,網(wǎng)絡(luò)安全防護(hù)很重,那么你知道怎么做好wordpress博客的安全防護(hù)嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么做好wordpress博客的安全防護(hù)的相關(guān)資料,供你參考。

  做好wordpress博客的安全防護(hù)的方法:

  1.選擇安全可靠的主機

  謹(jǐn)慎選擇一款安全可靠的主機,不要使用免費主機和劣質(zhì)主機。免費主機只適合用來學(xué)習(xí)程序和建站方法,但是倡萌一直不建議使用免費主機來托管正式上線的網(wǎng)站。當(dāng)然了,最好也不要使用那些特別廉價,管理經(jīng)驗不足的主機商的服務(wù)。

  2.升級到WordPress最新版

  只從WordPress官方下載源碼,不要到第三方網(wǎng)站下載。盡可能升級到WordPress最新版,及時修補程序漏洞 ,包括WordPress核心源碼、WordPress主題以及WordPress插件。

  3.使用官方WordPress主題和插件

  這里所說的官方,一是WordPress官方,二是主題或插件開發(fā)者的官方,盡量避免使用“破解”版主題、插件,慎用網(wǎng)上傳播的原本是收費,但是被人惡意提供免費下載的主題、插件。

  4.修改數(shù)據(jù)庫默認(rèn)前綴 wp_

  很多朋友安裝WordPress都沒有修改數(shù)據(jù)庫前綴,如果你打算修改默認(rèn)的前綴 wp_ ,請根據(jù) 如何修改 WordPress 數(shù)據(jù)庫前綴 來修改。

  5.修改默認(rèn)的用戶名 admin

  WordPress 3.* 以上已經(jīng)支持安裝時自定義登錄用戶名,如果你使用默認(rèn)的admin,建議你根據(jù)下面的方法進(jìn)行修改:

  方法一:后臺新建一個用戶,角色為管理員,然后使用新用戶登錄,刪除默認(rèn)的 admin 用戶。

  方法二:登錄phpmyAdmin,瀏覽當(dāng)前數(shù)據(jù)庫的 wp_users 數(shù)據(jù)表,將 user_login 和 user_nicename 修改為新用戶名。

  同時建議修改 “我的個人資料”中的的昵稱,然后設(shè)置“公開顯示為”非用戶名的其他方式:

  6.使用高級密碼,經(jīng)常更換密碼

  建議使用含 大寫字母、小寫字母、數(shù)字和其他符號 的復(fù)雜密碼,比如 nuH4j&*aHG%dMz ,避免使用生日、手機號、QQ號等。

  7.隱藏WordPress版本信息

  默認(rèn)情況下會在頭部輸出WordPress版本信息,你可以在主題的 functions.php 最后一個 ?> 前面添加:

  //隱藏版本號

  function wpbeginner_remove_version() {

  return '';

  }

  add_filter('the_generator','wpbeginner_remove_version');

  8.修改wp-admin目錄的訪問權(quán)限

  你可以通過限定IP地址訪問WordPress管理員文件夾來進(jìn)行保護(hù),所有其他IP地址訪問都返回禁止訪問的信息。另外,你需要放一個新的.htacc ess文件到wp-admin目錄下,防止根目錄下的.htaccess文件被替換。

  9.定期備份網(wǎng)站數(shù)據(jù)

  可以借助WordPress備份插件進(jìn)行自動備份或手動備份:

  WordPress數(shù)據(jù)庫定時備份插件:WordPress Database Backup

  使用WordPress自帶導(dǎo)出導(dǎo)入功能備份和恢復(fù)網(wǎng)站

  WordPress克隆/備份/搬家插件:WP Clone

  WordPress超強備份插件:BackWPup(支持FTP/Email/本地/網(wǎng)盤)

  10.安裝安全插件

  WordPress Firewall 2

  該插件可以幫助你識別/阻止一些有效的攻擊,例如 目錄掃描、SQL注入、WP文件掃描、PHP EXE掃描 等,并可將其定向到404或者首頁。如果有問題還可以通過電子郵件通知你處理,還可以阻止一些IP的訪問。

  Better WP Security

  由于大多數(shù)的WP網(wǎng)站存在插件漏洞、弱口令、過時的插件/程序,隱藏這些漏洞可以更好的保護(hù)網(wǎng)站,例如保護(hù)登錄和管理區(qū)(控制面板?儀表盤?)。

  Login Lockdown

  這個插件可以記錄失敗的登錄嘗試的IP地址和時間,若是來自某一個IP地址的這種失敗登錄超過一定條件,那么系統(tǒng)將禁止這一IP地址繼續(xù)嘗試登錄。

  Limit Login Attempts

  Limit Login Attempts 限制登錄嘗試的次數(shù)來防止暴力破解,增強 WordPress 的安全系數(shù)。

  WP Security Scan

  該插件會自動按照以上的安全建議對WordPress進(jìn)行安全掃描,查找存在的問題。

  11.修改WordPress后臺登錄地址,提高安全性

  將下面的代碼添加到當(dāng)前主題的 functions.php 文件:

  //保護(hù)后臺登錄

  add_action('login_enqueue_scripts','login_protection');

  function login_protection(){

  if($_GET['word'] !='press')header('Location: http://www.malayke.org/');

  }

  這樣一來,后臺登錄的唯一地址就是 http://yoursite/wp-login.php?word=press,如果不是這個地址,就會自動跳轉(zhuǎn)到 http://www.malayke.org/ ,不信你試試!

  你可以修改第 4 行的 Word、press 和 http://www.malayke.org/ 這三個參數(shù)。

  12.避免WordPress泄露你的用戶名

  你有沒有想過,如果你的網(wǎng)站的登陸名被別人知道了,偏偏他是一個比較精通 WordPress 的人,而且會寫腳本暴力破解,那么后果就不堪設(shè)想。

  實際上,Wordpress 這么一個漏洞,至今依然存在,并且常常會被黑客 利用

  想要知道 WordPress 的管理員用戶名?很簡單,只要在網(wǎng)站的域名后面加 /?author=1 就行了。

  如果 /?author=1 顯示404界面,那很可能是以前有過 admin 用戶,后來站長發(fā)現(xiàn)用默認(rèn)帳戶 admin 太不安全了,就新建了一個管理員帳戶,并刪除了 admin 帳戶。這種情況下,用 /?author=2 就能顯示出用戶名了。

  如果使用 admin 帳戶,確實不安全,但是如果你的博客使用一個復(fù)雜的用戶名,卻經(jīng)不起這么簡單的一個 URL 的考驗,這和使用 admin 帳戶沒有根本上的區(qū)別。

  既然存在漏洞,那么就要去填補它。要填補這個漏洞,倒還真的不是什么難事。

  我的思路就是,只要訪問主頁url后頭有author參數(shù)就讓他跳到主頁

  將下面的代碼添加到當(dāng)前主題的 functions.php 文件:

  add_filter('author_link','my_author_link' );

  function my_author_link() {

  return home_url('/' );

  }

  看過文章“怎么做好wordpress博客的安全防護(hù)”的人還看了:

  1.如何保護(hù)內(nèi)網(wǎng)安全

  2.如何保護(hù)路由器安全

  3.教你如何保護(hù)電子郵箱賬安全

  4.局域網(wǎng)怎么保護(hù)密碼安全

  5.怎樣局域網(wǎng)傳送文件

  6.windows7系統(tǒng)安全保護(hù)常識

  7.如何cisco路由器更加安全

  8.計算機網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)的介紹

  9.如何關(guān)閉139端口來保護(hù)電腦安全

  10.如何保護(hù)電腦防止黑客攻擊

567280