WordPress安全建议 -- 安全 -- IT技术博客大学习 -- 共学习共进步！

您现在的位置：首页 --> 安全 --> WordPress安全建议

WordPress安全建议

浏览:5181次出处信息

这是一篇译文，但不是纯碎的译文。原文来自这里，谨以此文献给正在饱受WP安全困扰的童鞋。

=============正文开始=============

WordPress在所有网站中的占有率已经达到了50%，WordPress是世界上最受欢迎的博客/CMS软件。正因为如此，越来越多的黑客盯上了WordPress(开发组是不是感到亚历山大)，因此，安全需要做足。

我们准备了本指南(建议)，希望对大家有帮助。

1、选择高强度的密码和自定义的用户名。

不要采用常用的用户名，更不要采用admin，建议使用不容易被猜想到而自己又记得住的用户名，这一项，你可以到数据库中修改。

密码建议使用高强度的密码，随机密码生成工具 http://tool.poaer.net/pswd.html，这种东西没必要记住，建议用密码管理器或者丢个txt里面(记得加密)。

2、及时更新WordPress版本

WordPress更新非常频繁，大多是修复重要的BUG或漏洞，紧跟更新非常有必要。建议每周至少去后台看一次是否有新版本。

3、定期备份

俗话说“有备无患”，做好数据备份至关重要。只要做好了数据备份，怕啥？被黑了咱还能恢复，数据才是最重要的撒，不要依赖任何人，虽然很多主机商都有备份，但是备份数据是自己的义务，万一有错就后悔莫及了。

推荐几个备份方式：

<1>数据库使用插件WP-DB-Backup定期备份数据库文件。或者使用这个脚本。

<2>使用dropmysite或CodeGuard备份网站文件，包括主题、插件、uploads等。(教程)

4、使用官方认可的主题和插件，不要随意使用第三方的主题，更不要使用破解版的主题，此类主题都有后门。

付费主题，建议使用知名网站出售的主题，并尽量在官方站购买。

5、安装插件WordPress Firewall 2 (链接)

该插件可以帮助你识别/阻止一些有效的攻击，例如目录扫描、SQL注入、WP文件扫描、PHP EXE扫描等，并可将其定向到404或者首页。如果有问题还可以通过电子邮件通知你处理，还可以阻止一些IP的访问。

当然，基于插件的防御还是非常有限的。

6、安装插件BulletProof Security (链接)

该插件操作比较复杂，我本人并没有使用，根据英文的意思简单的说下。

主要使用.htaccess控制apache的防御模块，只要通过简单的设置即可保护您的WP网站。

好像还有“防弹模式”？

7、安装插件Better WP Security (链接)

由于大多数的WP网站存在插件漏洞、弱口令、过时的插件/程序，隐藏这些漏洞可以更好的保护网站，例如保护登录和管理区(控制面板？仪表盘？)。

8、网站优化插件 (链接)

推荐使用插件 W3 Total Cache，教程 http://wiki.lanbing.me/264.shtml

如果感觉配置麻烦，直接用东哥的cos html cache.

9、其他安全提示

使用CDN(安全产品)，如cloudflare、安全宝、网站宝等可以有效的防止被攻击。

使用开源的FTP客户端，例如Filezilla，不要使用破解版或盗版的ftp软件。

如果有条件可以为网站使用SSL证书。(没条件就算了，毕竟是收费的)

定期修改密码，主机密码、WP后台密码、邮箱密码、QQ密码，各种。

以上建议只能更好的保护您的网站，但并不能保证100%的安全，但是可以大幅度减少被黑的概率。

真诚的希望本文对您有所帮助。

如有疑问，欢迎在文后提出，我们一起交流。

QQ技术交流群：445447336，欢迎加入！
扫一扫订阅我的微信号：IT技术博客大学习

<< 前一篇：anti spam杂谈

建议继续学习

近3天十大热文