要想保证你的WordPress网站安全,你该如何做呢?

2021-05-03    分类: 网站建设

WordPress是一款非常流行的CMS系统,安装占有率一直遥遥。也因为如此,更易受到各种攻击,因此WordPress安全性是非常重要的。那么,如何保证你的WordPress站点安全问题,从服务器与及WordPress本身进行讲解,进而避免网站被攻击者攻破。

网站建设案例

服务器篇

1.禁用目录索引

如果你的主机没有开启禁止目录索引功能,请加上以下语法,以保护没有index目录的目录,避免被恶意者下载网站全部内容。

Options –Indexes

2.启用HTTPS SSL加密

HTTPS 可阻止第三方监听或修改客户端和服务器之间通信的中间人攻击。理想情况下,应该在安装 WordPress 前激活 HTTPS,如果在安装后再添加,可能需要额外更新 WordPress 设置。

3.设置请求大小限制

避免黑客通过Dos攻击,利用传输大文件来冲爆你的流量,所以可以通过限制文件流大小来防止这样的情况发生,将以下语法加入到根目录的.htaccess文件中即可。如下设置为10M,可按自身业务情况进行设置。

LimitRequestBody 10240000

4.禁用不必要的模块

根据自身业务,禁用一些多余的模块。

5.隐藏您的Apache或Nginx的版本

攻击者往往通过Apache或nginx版本信息进行针对性攻击,所以需时间隐藏它的版本信息。

6.保持PHP新颖

7.隐藏PHP版本

防止攻击者针对性的PHP版本漏洞攻击。

8.控制POST和内存请求的大小

防止攻击者使用大流量请求造成DDoS攻击。

9.保持MySQL新颖

10.禁用MySQL远程访问

防止攻击者远程连接MySQL数据库,在my.cnf(Linux)my.ini(Windows)添加如下代码。

bind-address = 127.0.0.1

11.禁用FTP服务器(服务器)或只允许特定的IP访问它

12.良好的备份习惯

WordPress篇

1.时常保持你的WordPress和插件更新。

2.谨防虚假或可疑的主题和插件。

3.只使用已知的、合格的插件。

4.切勿使用默认用户“admin”。

方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。

方法二:登录phpmyAdmin,浏览当前数据库的 wp_users 数据表,将 user_login 和 user_nicename 修改为新用户名。

建议在后台管理中“我的个人资料”中的昵称,设置“公开显示”为非用户名的昵称。

5.使用超过8位数的强密码,大写和小写字母,特殊字符和数字。

6.禁用“任何人都可以注册”选项。

根据业务需求来决定是否禁用此选项。

7.删除readme.html和install.php文件。

8.使用双因素身份验证登录。

9.安装网站安全防护软件或者硬件waf防火墙。

分享文章:要想保证你的WordPress网站安全,你该如何做呢?
本文链接:https://www.cdcxhl.com/news/111920.html

成都网站建设公司_创新互联,为您提供软件开发搜索引擎优化域名注册网站营销网站改版品牌网站设计

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

网站优化排名