IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 如何让你的 WordPress 网站更安全 -> 正文阅读

[PHP知识库]如何让你的 WordPress 网站更安全

如何让你的 WordPress 网站更安全

为什么需要安全性

现在写博客已经成为很多人的爱好,而 WordPress 是最受青睐的平台。默认情况下,wordpress 博客采用最低级别的安全性,而且它的文件和/或插件可能经常过时。这些文件是可追踪的并且容易被黑客入侵。互联网不是一个安全的工作场所,必须充分了解如何确保安全。

本文介绍了初学者可以实施的一些简单提示和技术,以确保他们的博客和存储在 WordPress 上的信息的安全性。

提示 #1 使用唯一、安全的用户名和密码

  • 避免使用默认 管理员
  • 用户还可以创建具有管理员权限的新用户并删除旧的“管理员”用户名。
  • 诸如 Username Changer 之类的 WordPress 插件也可用于将用户名更改为更安全的名称。尽量避免使用常见的用户名,例如 usernames 或 administrator,这些用户名很容易被猜到。
  • 选择由字母、数字和字符组成的复杂密码。不要选择与用户名、网站名称或简单的单词相似的密码。
  • 建议最好使用随机字符串。

提示 #2 启用两步验证

1.用户需要有一个 WordPress 帐户,可以通过单击此处创建。如果用户已经拥有 WordPress 帐户,请跳过此步骤。

2.单击此处启用两步验证。用户被重定向到以下页面。

3.单击开始后出现以下屏幕

4.选择通过短信验证选项。

5.WordPress 将通过短信发送验证码,用户需要输入该验证码以验证号码。

6.正确输入发送到你手机的代码。然后应提供一堆备用代码,如果手机被盗或丢失或无法访问手机获取代码的情况,可以将其用作访问站点的替代方式。将这些代码保存在文本文件中。

7.你现在已启用两步验证。

提示 #3 使用插件

为了防止暴力攻击,有两个很棒的插件

  • All in One WP Security & Firewall 插件有一个选项,可以简单地更改该登录表单的默认 URL (/wp-admin/)。此插件还有助于限制从某个 IP 地址登录的尝试次数。
  • 另一个是 BruteProtect。该插件最近被 WordPress 的创建者 Automattic 收购。该插件会自动保护用户登录表单免受 IP 地址的影响,这些 IP 地址往往会进行多次登录尝试。

提示 #4 将 wp-config 上移一个目录并将其锁定

  • 用户可以将 wp-config.php 文件移动到 WordPress 安装上方的目录。这意味着对于安装在你的网站空间根目录中的站点,你可以将 wp-config.php 存储在 web-root 文件夹之外。
  • 这就是 wp-config 的样子:

如果正在使用的服务器带有 .htaccess,请将这段代码添加到文件顶部,以拒绝任何人访问它:

<files wp-config.php> 

order allow,deny 

deny from all 

</files>

提示 #5 保持 WordPress 更新

假设用户安装了 Wamp 服务器:

1.启动 wamp 服务器
2.使用 localhost 打开 WordPress 站点
3.在仪表板部分下单击更新

4.就我而言,我已经更新了我的 WordPress。所以对我来说,它显示“你已经拥有最新版本”。

5.对于那些已经拥有最新版本的人,将有一个更新选项。点击它。完毕!!

提示 #6 更改文件权限

对服务器具有 shell 访问权限的用户,可以使用以下命令递归更改文件权限:

对于目录:

查找 /path/to/your/wordpress/install/ -type d -exec chmod 755 {} ;

对于文件:

查找 /path/to/your/wordpress/install/ -type f -exec chmod 644 {} ;

提示 #7 安排定期数据备份

  • 定期备份数据,包括你的 MySQL
  • 数据完整性对于可信备份非常重要。
  • 一个好的备份计划可能包括将整个 WordPress 安装(包括 WordPress 核心文件和数据库)的一组定期快照保存在受信任的位置。

提示 #8. 删除自述文件和任何不必要的文件

  • WordPress 有一个默认的 readme.html,以及随之而来的许多插件和主题。
  • 应该删除它们,因为它们可用于指纹识别或一般窥探,并且通常包含版本信息。
  • 从文件夹中删除所有垃圾文件。

提示 #9 启用 SSL 登录

· 如果站点有 SSL 证书,则可以启用 SSL 登录。

· 要启用SSL,你的站点必须可以使用 https 访问。

  • 将以下代码添加到 wp-config 文件中
define('FORCE_SSL_LOGIN', true);// 仅用于登录
define('FORCE_SSL_ADMIN', true);// 对于整个管理员

提示 #10:询问 Apache 密码保护

-这个插件让用户在安全方面可以更好地控制他们的博客
-用户可以通过简单的步骤通过 401 授权保护你的网站。

该插件可以从这里下载

?? 好书推荐

《Web安全攻防从入门到精通》

在这里插入图片描述

【内容简介】

我们都生活在移动互联网时代,个人信息、企业信息等都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。本书结合红日安全团队的多年经验,深入讲解Web安全的相关知识。
全书共21章,第1章到第6章讲解入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。

📚 京东自营购买链接:《Web安全攻防从入门到精通》

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-10-17 12:12:45  更:2022-10-17 12:13:30 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年4日历 -2024/4/23 14:57:29-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码