发布时间：2022-10-09 00:00   您所在的位置： 网站首页 > 新闻资讯 > 建站智库

WordPress是一款特别流行的CMS系统，市面上安装占有率一直遥遥领先。正由于如此，其更易受到多种攻击，因此WordPress保险性是特别重要的。卓网信息将针对如何确保你的WordPress站点保险问题，从服务器与及WordPress自身开展讲解,进而防止网站被攻击者攻破。 服务器篇 1、禁用目录索引 假如你的主机没有开启禁止目录索引基本功能，请加上以下语法，以保护没有index目录的目录，防止被恶意者下载网站全部信息。 Options –Indexes 2、启用HTTPS SSL加密 HTTPS 可阻止第三方监听或修改客户端和服务器之间通信的中间人攻击。理想情况下，应该在安装 WordPress 前激活 HTTPS，假如在安装后再增加，可能必须要额外更新 WordPress 设置。 3、设置请求大小限制 防止黑客通过Dos攻击，利用传输大文件来冲爆你的流量，故此可以通过限制文件流大小来防止这样子的情况发生，将以下语法加入到根目录的.htaccess文件中就可以。如下设置为10M，可按自身工作情况开展设置。 LimitRequestBody 10240000 4、禁用不用要的模块 依据自身工作，禁用一部分多余的模块。 5、隐藏您的Apache或Nginx的版本 攻击者往往通过Apache或nginx版本信息开展针对性攻击，故此需第*時间隐藏它的版本信息。 6、保持PHP更新 7、隐藏PHP版本 防止攻击者针对性的PHP版本漏洞攻击。 8、控制POST和内存请求的大小 防止攻击者使用大流量请求造成DDoS攻击。 9、保持MySQL更新 10、禁用MySQL远程浏览 防止攻击者远程连接MySQL数据库，在my.cnf（Linux）my.ini(Windows)增加如下代码。 bind-address = 127.0.0.1 11、禁用FTP服务器(服务器)或只允许特定的IP浏览它 12、良好的备份习惯

WordPress篇 1. 时常保持你的WordPress和插件更新。 2. 谨防虚假或可疑的主题和插件。 3. 只使用已知的、合格的插件。 4. 切勿使用默认顾客admin”。 方法一：后台新建一个顾客，角色为管理员，然后使用新顾客登录，删除默认的 admin 顾客。 方法二：登录phpmyAdmin，浏览当前数据库的 wp_users 数据表，将 user_login 和 user_nicename 修改为新顾客名。 建议在后台管理中我的个人资料”中的昵称，设置公开显示”为非顾客名的昵称。 5. 使用超过8位数的强密码，大写和小写字母，特别字符和数字。 6. 禁用任何人都可以注册”选项。 依据工作需求来确定能否禁用此选项。 7. 删除readme.html和install.php文件。 8. 使用双要素身份验证登录。 9. 安装网站保险防护软件或者硬件waf防火墙。

本文章由新概念互动原创，如没特殊注明，转载请注明来自：http://www.jianzhan0.com/zhiku/76844.html

上一篇：设计制作网站时,怎么挑选背景图

下一篇：什么是优质的链接