当前位置:小杰博客>博客相关 > 保护WordPress博客的六大安全措施

保护WordPress博客的六大安全措施

时间: 2010-09-03 / 分类: 博客相关 / 浏览次数: 1,410 次 / 17 个评论 发表评论
标签: , , , , ,

博客开了这么久,一直没在意博客安全问题,今天看到百度知道有人提问这个问题,于是自己也研究了一下。其实像我的博客这样也不值得别人费心攻击,但对于有价值的博客还是做好防范措施的好。下面的方法可以借鉴一下。

wordpress安全六大措施

  • 确保/wp-admin/文件夹的安全

我们都知道WordPress的很多重要信息都是放在/wp-admin/这个文件夹里面,但是WordPress允许这个文件夹公开,因此,别人如果掌握这个文件夹里的文件,就可以访问这些文件夹,那么我们就禁止别人访问这个文件夹。具体方法如下:

在/wp-admin/文件夹里面建立一个.htaccess文件,从而阻止除了您自己以外的所有IP的访问。

以下是.htaccess中需要包括的代码:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Example Access Control”
AuthType Basic

order deny,allow
deny from all
allow from xx.xx.xx.xx(填写您自己的IP)
allow from xx.xx.xxx.xx(填写您自己的IP)

  • 保护 wp-config.php 文件

把 wp-config.php 文件移到 WordPress 所在目录的上一级目录。

例如把 wp-config.php 移到 A 文件夹,那么就在 A 文件夹创建一个 .htaccess 文件并添加以下代码:

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

  • 隐藏您的插件

许多WordPress插件都存在漏洞和缺陷,这些漏洞和缺陷如果给人利用了,就能很轻松地破坏你的网站,所以,你绝对不能让人知道你装了些什么插件。

如果你访问大多数博客的/wp-content/plugins/文件夹,你将可以看到这些博客使用的所有插件。为了隐藏您的插件,您只需要在/wp-content/plugins/文件夹里建立一个index.html的空白文件。

  • 删除admin 账户

如果你感觉你的admin账户密码足够复杂,确定别人破解不了,那就不用看下面方法了。

现在wp的版本可以安装的时候就可以自定义账户名了,最后安装的时候就不要用admin作为账户名。如果还是admin账户名,那也有方法去修改删除。

首先,创建另外一个管理员帐号,比如 xiaojie;接着,登出 WordPress;然后,以新帐号 xiaojie 登入;最后,删除 admin 帐号,在删除之前要注意选择把所有的文章和链接都分配到 xiaojie 帐号。这样就成功删除了admin账户名,这样安全性就增强啦。

  • 保护自己wp版本标识

可以修改主题模板,去掉网页标头(header)的WordPress版本的元标识(Meta tag),在主题文件夹下的header.php文件里,把下面这段代码删掉:

” /> < !-– leave this for stats please –>或者至少删掉< ?php bloginfo(’version’); ?>。

  • 坚持安装补丁和更新

保持所用的 WordPress 版本是最新的,并能够在新版本测试成功后尽快更新。

本文链接: 保护WordPress博客的六大安全措施
版权所有: 小杰博客 , 转载请注明本文出处。
上一篇:
下一篇:
填写您的邮件地址,订阅我们的精彩内容:

相关文章

赞助商广告

17个评论

  1. xyiblog
    2011/03/21 11:27:14
    回复

    学习了···觉得有点麻烦等今后博客变有人气了在借鉴你的文章吧

    • 小杰
      2011/03/24 21:03:03
      回复

      你的博客不错,很有潜力,加油哦

  2. 佬9
    2011/01/04 00:07:56
    回复

    这个学习了哦!尽管我的一文不值,但我每年还得续费撒!嘿嘿!

    • 小杰
      2011/01/04 23:18:52
      回复

      努力,呵呵。。。总会好的

  3. 苹果不撕皮儿
    2010/09/07 16:21:07
    回复

    学习了~~~

  4. 红心草
    2010/09/05 16:57:11
    回复

    呵呵,不错不错。

    • 小杰
      2010/09/05 17:09:20
      回复

      建议你注册一个头像吧,也有自己专有标识多好啊

  5. 馋猫零食
    2010/09/04 22:58:32
    回复

    添人气………

  6. 捷易通
    2010/09/04 22:57:38
    回复

    老实说我还不知道博客的用途

  7. 小可人
    2010/09/04 21:46:32
    回复

    我现在用的是Z——blog,感觉不错。

    • 小杰
      2010/09/04 23:22:52
      回复

      z-blog也不错,呵呵。。。不过还是wordpress折腾起来好玩

  8. 博客赚钱
    2010/09/04 17:07:02
    回复

    去试一下方法。

  9. 观尔腾
    2010/09/04 09:36:21
    回复

    现在新版wordpress似乎这方面已经注意到~

  10. 阿七
    2010/09/04 02:17:28
    回复

    如果有办法能更改wp-admin文件夹名的话就好了。。

    • 小杰
      2010/09/04 07:01:14
      回复

      修改wp-admin文件夹名好像也是可以的,需要修改WordPress目录下的.htaccess文件,不过感觉别的ip访问wp-admin文件夹的方法就很不错,呵呵

发表评论

您的昵称 (必填哦)

您的邮箱 (必填哦)

您的网站

0+6= (麻烦算一下吧(*^__^*) )

活跃朋友

  • TixKadayexceT 发表 4 条评论
  • 文秘之家 发表 2 条评论
  • 文秘114 发表 1 条评论
  • 商盟网 发表 1 条评论
  • 玉缘轩 发表 1 条评论
  • suN 发表 1 条评论
  • 公路自行车 发表 1 条评论
  • 市场调查 发表 1 条评论
  • 喜梦宝 发表 1 条评论
  • laiqing3210 发表 1 条评论
  • 美国骆驼官网 发表 1 条评论
  • 男健美裤 发表 1 条评论

标签彩云

360 google php QQ SEO vbs win7 word wordpress wordpress插件 个人站长 免费顶级域名 创意 博客 博客技巧 友情链接 域名 学习笔记 小杰 小杰博客 广告联盟 微软 我的大学 批处理 搜索引擎 新浪微博 浏览器 淘宝 电子商务 电脑技巧 百度 百度知道 百度空间 经典游戏 经典视频 网站优化 网站收录 网络推广 网赚 腾讯 谷歌 邀请码 阳信鸭梨 面试 黑客 黑客技术

最新评论