WordPress安全建议
这是一篇译文,但不是纯碎的译文。原文来自 这里,谨以此文献给正在饱受WP安全困扰的童鞋。
=============正文开始=============
WordPress在所有网站中的占有率已经达到了50%,WordPress是世界上最受欢迎的博客/CMS软件。正因为如此,越来越多的黑客盯上了WordPress(开发组是不是感到亚历山大),因此,安全需要做足。
我们准备了本指南(建议),希望对大家有帮助。
1、选择高强度的密码和自定义的用户名。
不要采用常用的用户名,更不要采用admin,建议使用不容易被猜想到而自己又记得住的用户名,这一项,你可以到数据库中修改。
密码建议使用高强度的密码,随机密码生成工具 http://tool.poaer.net/pswd.html,这种东西没必要记住,建议用密码管理器或者丢个txt里面(记得加密)。
2、及时更新WordPress版本
WordPress更新非常频繁,大多是修复重要的BUG或漏洞,紧跟更新非常有必要。建议每周至少去后台看一次是否有新版本。
3、定期备份
俗话说“有备无患”,做好数据备份至关重要。只要做好了数据备份,怕啥?被黑了咱还能恢复,数据才是最重要的撒,不要依赖任何人,虽然很多主机商都有备份,但是备份数据是自己的义务,万一有错就后悔莫及了。
推荐几个备份方式:
<1>数据库使用插件WP-DB-Backup定期备份数据库文件。或者使用这个脚本。
<2>使用dropmysite或CodeGuard备份网站文件,包括主题、插件、uploads等。(教程)
4、使用官方认可的主题和插件,不要随意使用第三方的主题,更不要使用破解版的主题,此类主题都有后门。
付费主题,建议使用知名网站出售的主题,并尽量在官方站购买。
推荐 http://themeforest.net/ http://themefuse.com/
5、安装插件WordPress Firewall 2 (链接)
该插件可以帮助你识别/阻止一些有效的攻击,例如 目录扫描、SQL注入、WP文件扫描、PHP EXE扫描 等,并可将其定向到404或者首页。如果有问题还可以通过电子邮件通知你处理,还可以阻止一些IP的访问。
当然,基于插件的防御还是非常有限的。
6、安装插件BulletProof Security (链接)
该插件操作比较复杂,我本人并没有使用,根据英文的意思简单的说下。
主要使用.htaccess控制apache的防御模块,只要通过简单的设置即可保护您的WP网站。
好像还有“防弹模式”?
7、安装插件Better WP Security (链接)
由于大多数的WP网站存在插件漏洞、弱口令、过时的插件/程序,隐藏这些漏洞可以更好的保护网站,例如保护登录和管理区(控制面板?仪表盘?)。
8、网站优化插件 (链接)
推荐使用插件 W3 Total Cache,教程 http://wiki.lanbing.me/264.shtml
配合CDN的教程 http://wiki.lanbing.me/98.shtml
如果感觉配置麻烦,直接用东哥的cos html cache.
9、其他安全提示
使用CDN(安全产品),如cloudflare、安全宝、网站宝等可以有效的防止被攻击。
使用开源的FTP客户端,例如Filezilla,不要使用破解版或盗版的ftp软件。
如果有条件可以为网站使用SSL证书。(没条件就算了,毕竟是收费的)
定期修改密码,主机密码、WP后台密码、邮箱密码、QQ密码,各种。
以上建议只能更好的保护您的网站,但并不能保证100%的安全,但是可以大幅度减少被黑的概率。
真诚的希望本文对您有所帮助。
如有疑问,欢迎在文后提出,我们一起交流。
建议继续学习:
- WordPress评论翻页造成404页面的解决方案 (阅读:8040)
- WordPress插件开发 -- 在插件使用数据库存储数据 (阅读:5632)
- WordPress插件开发--获知文章状态变化 (阅读:4577)
- WordPress数据字典 (阅读:4185)
- SEO:wordpress页面标记优化 (阅读:3628)
- WordPress模板的image.php (阅读:3645)
- WordPress重定向漏洞 (阅读:3211)
- wordpress博客优化12条 (阅读:2927)
- SEO:wordpress相同内容网页优化 (阅读:2936)
- 简单好用的土办法抗击洋鬼子对wordpress系统的广告灌入 (阅读:2867)
扫一扫订阅我的微信号:IT技术博客大学习
- 作者:蓝冰 来源: 蓝冰很忙
- 标签: WordPress
- 发布时间:2012-10-22 21:57:48
- [46] IOS安全–浅谈关于IOS加固的几种方法
- [45] 图书馆的世界纪录
- [45] 如何拿下简短的域名
- [45] Oracle MTS模式下 进程地址与会话信
- [42] 【社会化设计】自我(self)部分――欢迎区
- [42] android 开发入门
- [41] 读书笔记-壹百度:百度十年千倍的29条法则
- [41] 界面设计速成
- [39] 视觉调整-设计师 vs. 逻辑
- [35] Go Reflect 性能