挨踢路

不管任何时候,都要注意安全.php的安全,在linux主机下,可以通过.htaccess来增加.特别是wordpress.我现在使用的是Wordpress.尽管说个人博客没什么的.但是一旦有无聊的人看上了你的博客,来捣乱.那心里也是非常的不爽的.不是吗?下面通过几招修改.htaccess和config文件.来增加系统的安全.

1、禁止访问 .htaccess 文件
在网站根目录下的

文件中加入如下代码：

<Files .htaccess>
order allow,deny
deny from all
</Files>

设置后，即可禁止任何人访问 .htaccess 文件.2、保护 wp-config.php 文件
由于 wp-config.php 文件记录了Wordpress的核心配置信息，例如：数据库用户名、密码，重要性不言而喻，所以限制对 wp-config.php 的访问权限就变得尤为必要。
在网站根目录下的 .htaccess 文件中加入如下代码：

<files wp-config.php>
order allow,deny
deny from all
</files>

修改后会即可拒绝任何人访问 wp-config.php 文件.

3、禁止目录浏览默认情况下，大多数主机允许目录列表。如果在浏览器的地址栏键入 http://www.***.com/wp-includes/ ，就会以列表形式看到该目录下的所有文件，无疑增加了网站的安全风险，因此我们要做的是就是设置禁止目录浏览。
在网站根目录下的 .htaccess 文件中加入如下代码：

Options -Indexes

注意：修改后只是禁止目录浏览，并不会影响用户正常的访问这些文件。

4、删除登录WordPress后台失败时会显示的错误信息提示作用不言而喻。在 functions.php 中添加并添加如下代码：

//删除登录WordPress后台失败时显示错误信息提示
add_filter('login_errors',create_function('$a', "return null;"));

设置后，如果登录后台密码错误，不会显示任何错误信息提示

5、删除WordPress版本号默认wordpress会自动显示版本号，如果你的wordpress没有及时升级至最新版本，这无疑是向任何人暴露了自己的漏洞，因此终极的解决方法就是让它不显示wordpress的版本号。
在 functions.php 中添加并添加如下代码：

//删除WordPress版本号
remove_action('wp_head', 'wp_generator');

文章转自: 轻松几招增强wordpress安全