轻松简单的增强wordpress安全[转]

不管任何时候,都要注意安全.php的安全,在linux主机下,可以通过.htaccess来增加.特别是wordpress.我现在使用的是Wordpress.尽管说个人博客没什么的.但是一旦有无聊的人看上了你的博客,来捣乱.那心里也是非常的不爽的.不是吗?下面通过几招修改.htaccess和config文件.来增加系统的安全.

1、禁止访问 .htaccess 文件
在网站根目录下的

.htaccess

文件中加入如下代码:

<Files .htaccess>
order allow,deny
deny from all
</Files>

设置后,即可禁止任何人访问 .htaccess 文件.2、保护 wp-config.php 文件
由于 wp-config.php 文件记录了Wordpress的核心配置信息,例如:数据库用户名、密码,重要性不言而喻,所以限制对 wp-config.php 的访问权限就变得尤为必要。
在网站根目录下的 .htaccess 文件中加入如下代码:

<files wp-config.php>
order allow,deny
deny from all
</files>

修改后会即可拒绝任何人访问 wp-config.php 文件.

3、禁止目录浏览默认情况下,大多数主机允许目录列表。如果在浏览器的地址栏键入 http://www.***.com/wp-includes/ ,就会以列表形式看到该目录下的所有文件,无疑增加了网站的安全风险,因此我们要做的是就是设置禁止目录浏览。
在网站根目录下的 .htaccess 文件中加入如下代码:

Options -Indexes

注意:修改后只是禁止目录浏览,并不会影响用户正常的访问这些文件。

4、删除登录WordPress后台失败时会显示的错误信息提示作用不言而喻。在 functions.php 中添加并添加如下代码:

//删除登录WordPress后台失败时显示错误信息提示
add_filter('login_errors',create_function('$a', "return null;"));

设置后,如果登录后台密码错误,不会显示任何错误信息提示

5、删除WordPress版本号默认wordpress会自动显示版本号,如果你的wordpress没有及时升级至最新版本,这无疑是向任何人暴露了自己的漏洞,因此终极的解决方法就是让它不显示wordpress的版本号。
在 functions.php 中添加并添加如下代码:

//删除WordPress版本号
remove_action('wp_head', 'wp_generator');

文章转自: 轻松几招增强wordpress安全

查看 wordpress htaccess config 安全的相关文章

转载本站原创文章请注明:文章转自 灰狼IT路,链接: https://itlu.org/articles/1401.html

已有 11 条评论

  1. 这些都很有必要。。不错~

  2. 讲的不够细致,还需在简单明了点

  3. 受教了,就开始整了。

  4. 收藏了~~~

  5. 这个文件我知道不久,一开始用的是 windos主机,后来换了一主机linu,才知道这个文件,而且功能不少,学习了

  6. @卢松松
    嗯,这个文章是转载了.觉得这几点都很不错.

    @3q博客
    呵呵,希望可以帮助到你

    @电子商务
    嗯嗯.我也收藏着

  7. @土狼妹妹
    是的,这个.htaccess文件只有linux才有效的

  8. 呵呵,等以后亡羊的时候再来补牢吧!

  9. 确实是不都详细

  10. @schanlong
    那可能迟了

    @亿品元素
    说的确实不多,就几个点而已

  11. 我按照教程,去弄弄。

添加新评论