斯特拉斯堡教堂歌德

建站百科Website News

當前位置:首頁 »如何保證你的WordPress網站安全

如何保證你的WordPress網站安全

至成科技 2019-07-09 訪問量(240) 評論(0)
摘要:WordPress是一款非常流行的CMS系統,市面上安裝占有率一直遙遙領先。正因為如此,其更易受到各種攻擊,因此WordPress安全性是非常重要的。卓網信息將針對如何保證你的WordPress站點安全
      
WordPress是一款非常流行的CMS系統,市面上安裝占有率一直遙遙領先。正因為如此,其更易受到各種攻擊,因此WordPress安全性是非常重要的。卓網信息將針對如何保證你的WordPress站點安全問題,從服務器與及WordPress本身進行講解,進而避免網站被攻擊者攻破。
 
服務器篇
 
1、禁用目錄索引
如果你的主機沒有開啟禁止目錄索引功能,請加上以下語法,以保護沒有index目錄的目錄,避免被惡意者下載網站全部內容。
Options –Indexes
2、啟用HTTPS SSL加密
HTTPS 可阻止第三方監聽或修改客戶端和服務器之間通信的中間人攻擊。理想情況下,應該在安裝 WordPress 前激活 HTTPS,如果在安裝后再添加,可能需要額外更新 WordPress 設置。
3、設置請求大小限制
避免黑客通過Dos攻擊,利用傳輸大文件來沖爆你的流量,所以可以通過限制文件流大小來防止這樣的情況發生,將以下語法加入到根目錄的.htaccess文件中即可。如下設置為10M,可按自身業務情況進行設置。
LimitRequestBody 10240000
4、禁用不必要的模塊
根據自身業務,禁用一些多余的模塊。
5、隱藏您的Apache或Nginx的版本
攻擊者往往通過Apache或nginx版本信息進行針對性攻擊,所以需第一時間隱藏它的版本信息。
6、保持PHP最新
7、隱藏PHP版本
防止攻擊者針對性的PHP版本漏洞攻擊。
8、控制POST和內存請求的大小
防止攻擊者使用大流量請求造成DDoS攻擊。
9、保持MySQL最新
10、禁用MySQL遠程訪問
防止攻擊者遠程連接MySQL數據庫,在my.cnf(Linux)my.ini(Windows)添加如下代碼。
bind-address = 127.0.0.1 
11、禁用FTP服務器(服務器)或只允許特定的IP訪問它
12、良好的備份習慣

WordPress篇
 
1. 時常保持你的WordPress和插件更新。
2. 謹防虛假或可疑的主題和插件。
3. 只使用已知的、合格的插件。
4. 切勿使用默認用戶“admin”。
方法一:后臺新建一個用戶,角色為管理員,然后使用新用戶登錄,刪除默認的 admin 用戶。
方法二:登錄phpmyAdmin,瀏覽當前數據庫的 wp_users 數據表,將 user_login 和 user_nicename 修改為新用戶名。
建議在后臺管理中“我的個人資料”中的昵稱,設置“公開顯示”為非用戶名的昵稱。
5. 使用超過8位數的強密碼,大寫和小寫字母,特殊字符和數字。
6. 禁用“任何人都可以注冊”選項。
根據業務需求來決定是否禁用此選項。
7. 刪除readme.html和install.php文件。
8. 使用雙因素身份驗證登錄。
9. 安裝網站安全防護軟件或者硬件waf防火墻。

網友評論

登錄后可評論,請登錄

全部評論:0條

掃描左側二維碼
關注至成微信公眾號

西安至成信息科技有限公司  Copyright 2012-2019  xazcit.com  All rights reserved.

Email:[email protected]     郵政編碼:710016     《中華人民共和國增值電信業務經營許可證》陜B1.B2-20140011     陜ICP備12008874號-1

聯系地址:西安市經開區鳳城四路西安國際企業中心B座23層06-10室    售前咨詢熱線:029-89390727    售后服務電話:029-89393039

西安網站建設、網站設計制作公司-至成科技,已為眾多企業提供網站建設網站制作響應式網站設計手機網站建設虛擬主機云主機服務器租用等建站解決方案。

網絡警察 12321垃圾信息舉報 不良信息舉報 中國文明網 西安工商
×
斯特拉斯堡教堂歌德 黑龙江时时停了么 平台电子游戏有漏洞吗 福建时时软件下载 123彩 内蒙古时时五星 安卓游戏编程软件 五分赛走势 哪里有赌赛车的网址 重庆时时彩2期必中计划 pk10赌博害死人 梭哈玩法发牌规则 福建22选5走势图 老时时杀号 燕赵风采20选5 排列3开奖历史出现过同号 请问28杠怎么押注能赢