如何提高WordPress站點安全?

本文目錄11.選擇安全可靠的主機22.升級到WordPress最新版33.使用官方WordPress主題和外掛44.修改數據庫默認前綴 wp_55.修改默認的用戶名 admin66.使用高級密碼,經常更換密碼77.隱藏WordPress版本信息88.修改wp-admin目錄的訪問權限99.定期備份網站數據1010.安裝安全外掛

如何提高WordPress站點安全,是我們每個WordPress用戶需要重視的問題。網站安全涉及主機服務器和WordPress源碼等方面,結合自己的一些經驗,好好總結瞭這方面的一些建議,希望能給大傢一點幫助。

1.選擇安全可靠的主機

謹慎選擇一款安全可靠的主機,不要使用免費主機和劣質主機。免費主機隻適合用來學習程式和建站方法,但是一直不建議使用免費主機來托管正式上線的網站。當然瞭,最好也不要使用那些特別廉價,管理經驗不足的主機商的服務。

2.升級到WordPress最新版

隻從WordPress官方下載源碼,不要到第三方網站下載。盡可能升級到WordPress最新版,及時修補程式漏洞,包括WordPress核心源碼、WordPress主題以及WordPress外掛。

3.使用官方WordPress主題和外掛

這裡所說的官方,一是WordPress官方,二是主題或外掛開發者的官方,盡量避免使用“破解”版主題、外掛,慎用網上傳播的原本是收費,但是被人惡意提供免費下載的主題、外掛。

4.修改數據庫默認前綴 wp_

很多朋友安裝WordPress都沒有修改數據庫前綴,如果你打算修改默認的前綴 wp_ ,請根據 如何修改 WordPress 數據庫前綴 來修改。

5.修改默認的用戶名 admin

WordPress 3.* 以上已經支援安裝時自定義登錄用戶名,如果你使用默認的admin,建議你根據下面的方法進行修改:

方法一:後臺新建一個用戶,角色為管理員,然後使用新用戶登錄,刪除默認的 admin 用戶。

方法二:登錄phpmyAdmin,瀏覽當前數據庫的 wp_users 數據表,將 user_login 和 user_nicename 修改為新用戶名。

同時建議修改 “我的個人資料”中的的昵稱,然後設置“公開顯示為”非用戶名的其他方式:

6.使用高級密碼,經常更換密碼

建議使用含 大寫字母、小寫字母、數字和其他符號 的復雜密碼,比如 nuH4j&*aHG%dMz ,避免使用生日、手機號、QQ號等。

7.隱藏WordPress版本信息

默認情況下會在頭部輸出WordPress版本信息,你可以在主題的 functions.php 最後一個 ?> 前面添加:

1
2
3
4
5

//隱藏版本號
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');

//隱藏版本號
function wpbeginner_remove_version() {
return ”;
}
add_filter(‘the_generator’, ‘wpbeginner_remove_version’);

8.修改wp-admin目錄的訪問權限

你可以通過限定IP地址訪問WordPress管理員文件夾來進行保護,所有其他IP地址訪問都返回禁止訪問的信息。另外,你需要放一個新的.htaccess文件到wp-admin目錄下,防止根目錄下的.htaccess文件被替換。

9.定期備份網站數據

可以借助WordPress備份外掛進行自動備份或手動備份:

WordPress數據庫定時備份外掛:WordPress Database Backup

使用WordPress自帶導出導入功能備份和恢復網站

WordPress克隆/備份/搬傢外掛:WP Clone

WordPress超強備份外掛:BackWPup(支援FTP/Email/本地/網盤)

10.安裝安全外掛

WordPress Firewall 2

該外掛可以幫助你識別/阻止一些有效的攻擊,例如 目錄掃描、SQL註入、WP文件掃描、PHP EXE掃描 等,並可將其定向到404或者首頁。如果有問題還可以通過電子郵件通知你處理,還可以阻止一些IP的訪問。

Better WP Security

由於大多數的WP網站存在外掛漏洞、弱口令、過時的外掛/程式,隱藏這些漏洞可以更好的保護網站,例如保護登錄和管理區(控制面板?儀表盤?)。

Login Lockdown

這個外掛可以記錄失敗的登錄嘗試的IP地址和時間,若是來自某一個IP地址的這種失敗登錄超過一定條件,那麼系統將禁止這一IP地址繼續嘗試登錄。

Limit Login Attempts

Limit Login Attempts 限制登錄嘗試的次數來防止暴力破解,增強 WordPress 的安全系數。

WP Security Scan

該外掛會自動按照以上的安全建議對WordPress進行安全掃描,查找存在的問題。

相關閱讀:WordPress站點被掛馬?如何預防、檢測和應對?

Related posts:

  1. 防止WordPress站點被別人通過iframe框架引用
  2. WordPress站點被掛馬?如何預防、檢測和應對?
  3. 給你的 WordPress 站點添加微信打賞功能
  4. WordPress 關閉多站點模式
  5. 為你的 WordPress 站點添加 robots.txt
  6. WordPress添加彩色標簽雲
  7. WordPress用戶多次登錄失敗後自動鎖定/禁用
  8. 使用 WordPress Beta Tester 升級到WordPress測試版

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *