技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> 安全 --> WordPress安全建议

WordPress安全建议

浏览:5454次  出处信息

   这是一篇译文,但不是纯碎的译文。原文来自 这里,谨以此文献给正在饱受WP安全困扰的童鞋。

   =============正文开始=============

   WordPress在所有网站中的占有率已经达到了50%,WordPress是世界上最受欢迎的博客/CMS软件。正因为如此,越来越多的黑客盯上了WordPress(开发组是不是感到亚历山大),因此,安全需要做足。

   我们准备了本指南(建议),希望对大家有帮助。

   1、选择高强度的密码和自定义的用户名。

   不要采用常用的用户名,更不要采用admin,建议使用不容易被猜想到而自己又记得住的用户名,这一项,你可以到数据库中修改。

   密码建议使用高强度的密码,随机密码生成工具 http://tool.poaer.net/pswd.html,这种东西没必要记住,建议用密码管理器或者丢个txt里面(记得加密)。

   2、及时更新WordPress版本

   WordPress更新非常频繁,大多是修复重要的BUG或漏洞,紧跟更新非常有必要。建议每周至少去后台看一次是否有新版本。

   3、定期备份

   俗话说“有备无患”,做好数据备份至关重要。只要做好了数据备份,怕啥?被黑了咱还能恢复,数据才是最重要的撒,不要依赖任何人,虽然很多主机商都有备份,但是备份数据是自己的义务,万一有错就后悔莫及了。

   推荐几个备份方式:

   <1>数据库使用插件WP-DB-Backup定期备份数据库文件。或者使用这个脚本

   <2>使用dropmysite或CodeGuard备份网站文件,包括主题、插件、uploads等。(教程)

   4、使用官方认可的主题和插件,不要随意使用第三方的主题,更不要使用破解版的主题,此类主题都有后门。

   付费主题,建议使用知名网站出售的主题,并尽量在官方站购买。

   推荐 http://themeforest.net/  http://themefuse.com/

   5、安装插件WordPress Firewall 2 (链接)

   该插件可以帮助你识别/阻止一些有效的攻击,例如 目录扫描、SQL注入、WP文件扫描、PHP EXE扫描 等,并可将其定向到404或者首页。如果有问题还可以通过电子邮件通知你处理,还可以阻止一些IP的访问。

   当然,基于插件的防御还是非常有限的。

   6、安装插件BulletProof Security (链接)

   该插件操作比较复杂,我本人并没有使用,根据英文的意思简单的说下。

   主要使用.htaccess控制apache的防御模块,只要通过简单的设置即可保护您的WP网站。

   好像还有“防弹模式”?

   7、安装插件Better WP Security (链接)

   由于大多数的WP网站存在插件漏洞、弱口令、过时的插件/程序,隐藏这些漏洞可以更好的保护网站,例如保护登录和管理区(控制面板?仪表盘?)。

   8、网站优化插件 (链接)

   推荐使用插件 W3 Total Cache,教程 http://wiki.lanbing.me/264.shtml

   配合CDN的教程 http://wiki.lanbing.me/98.shtml

   如果感觉配置麻烦,直接用东哥的cos html cache.

   9、其他安全提示

   使用CDN(安全产品),如cloudflare、安全宝、网站宝等可以有效的防止被攻击。

   使用开源的FTP客户端,例如Filezilla,不要使用破解版或盗版的ftp软件。

   如果有条件可以为网站使用SSL证书。(没条件就算了,毕竟是收费的)

   定期修改密码,主机密码、WP后台密码、邮箱密码、QQ密码,各种。

   

   以上建议只能更好的保护您的网站,但并不能保证100%的安全,但是可以大幅度减少被黑的概率。

   真诚的希望本文对您有所帮助。

   如有疑问,欢迎在文后提出,我们一起交流。

建议继续学习:

  1. WordPress评论翻页造成404页面的解决方案    (阅读:8087)
  2. WordPress插件开发 -- 在插件使用数据库存储数据    (阅读:5722)
  3. WordPress插件开发--获知文章状态变化    (阅读:4665)
  4. WordPress数据字典    (阅读:4198)
  5. SEO:wordpress页面标记优化    (阅读:3647)
  6. WordPress模板的image.php    (阅读:3727)
  7. WordPress重定向漏洞    (阅读:3293)
  8. wordpress博客优化12条    (阅读:2944)
  9. SEO:wordpress相同内容网页优化    (阅读:2954)
  10. 简单好用的土办法抗击洋鬼子对wordpress系统的广告灌入    (阅读:2912)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:anti spam杂谈
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1