中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

要想保證你的WordPress網(wǎng)站安全,你該如何做呢?

2021-05-03    分類(lèi): 網(wǎng)站建設(shè)

WordPress是一款非常流行的CMS系統(tǒng),安裝占有率一直遙遙。也因?yàn)槿绱?,更易受到各種攻擊,因此WordPress安全性是非常重要的。那么,如何保證你的WordPress站點(diǎn)安全問(wèn)題,從服務(wù)器與及WordPress本身進(jìn)行講解,進(jìn)而避免網(wǎng)站被攻擊者攻破。

網(wǎng)站建設(shè)案例

服務(wù)器篇

1.禁用目錄索引

如果你的主機(jī)沒(méi)有開(kāi)啟禁止目錄索引功能,請(qǐng)加上以下語(yǔ)法,以保護(hù)沒(méi)有index目錄的目錄,避免被惡意者下載網(wǎng)站全部?jī)?nèi)容。

Options –Indexes

2.啟用HTTPS SSL加密

HTTPS 可阻止第三方監(jiān)聽(tīng)或修改客戶(hù)端和服務(wù)器之間通信的中間人攻擊。理想情況下,應(yīng)該在安裝 WordPress 前激活 HTTPS,如果在安裝后再添加,可能需要額外更新 WordPress 設(shè)置。

3.設(shè)置請(qǐng)求大小限制

避免黑客通過(guò)Dos攻擊,利用傳輸大文件來(lái)沖爆你的流量,所以可以通過(guò)限制文件流大小來(lái)防止這樣的情況發(fā)生,將以下語(yǔ)法加入到根目錄的.htaccess文件中即可。如下設(shè)置為10M,可按自身業(yè)務(wù)情況進(jìn)行設(shè)置。

LimitRequestBody 10240000

4.禁用不必要的模塊

根據(jù)自身業(yè)務(wù),禁用一些多余的模塊。

5.隱藏您的Apache或Nginx的版本

攻擊者往往通過(guò)Apache或nginx版本信息進(jìn)行針對(duì)性攻擊,所以需時(shí)間隱藏它的版本信息。

6.保持PHP新穎

7.隱藏PHP版本

防止攻擊者針對(duì)性的PHP版本漏洞攻擊。

8.控制POST和內(nèi)存請(qǐng)求的大小

防止攻擊者使用大流量請(qǐng)求造成DDoS攻擊。

9.保持MySQL新穎

10.禁用MySQL遠(yuǎn)程訪問(wèn)

防止攻擊者遠(yuǎn)程連接MySQL數(shù)據(jù)庫(kù),在my.cnf(Linux)my.ini(Windows)添加如下代碼。

bind-address = 127.0.0.1

11.禁用FTP服務(wù)器(服務(wù)器)或只允許特定的IP訪問(wèn)它

12.良好的備份習(xí)慣

WordPress篇

1.時(shí)常保持你的WordPress和插件更新。

2.謹(jǐn)防虛假或可疑的主題和插件。

3.只使用已知的、合格的插件。

4.切勿使用默認(rèn)用戶(hù)“admin”。

方法一:后臺(tái)新建一個(gè)用戶(hù),角色為管理員,然后使用新用戶(hù)登錄,刪除默認(rèn)的 admin 用戶(hù)。

方法二:登錄phpmyAdmin,瀏覽當(dāng)前數(shù)據(jù)庫(kù)的 wp_users 數(shù)據(jù)表,將 user_login 和 user_nicename 修改為新用戶(hù)名。

建議在后臺(tái)管理中“我的個(gè)人資料”中的昵稱(chēng),設(shè)置“公開(kāi)顯示”為非用戶(hù)名的昵稱(chēng)。

5.使用超過(guò)8位數(shù)的強(qiáng)密碼,大寫(xiě)和小寫(xiě)字母,特殊字符和數(shù)字。

6.禁用“任何人都可以注冊(cè)”選項(xiàng)。

根據(jù)業(yè)務(wù)需求來(lái)決定是否禁用此選項(xiàng)。

7.刪除readme.html和install.php文件。

8.使用雙因素身份驗(yàn)證登錄。

9.安裝網(wǎng)站安全防護(hù)軟件或者硬件waf防火墻。

網(wǎng)站題目:要想保證你的WordPress網(wǎng)站安全,你該如何做呢?
文章來(lái)源:http://m.rwnh.cn/news20/111920.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、App開(kāi)發(fā)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、動(dòng)態(tài)網(wǎng)站、靜態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)
桓台县| 阜康市| 普陀区| 凤凰县| 白城市| 吉隆县| 东丰县| 宜阳县| 台南县| 延津县| 富源县| 海口市| 珲春市| 拉孜县| 龙州县| 阿鲁科尔沁旗| 南通市| 鄂托克前旗| 綦江县| 洱源县| 衡山县| 澄城县| 德庆县| 苗栗县| 乌兰浩特市| 哈尔滨市| 阿合奇县| 康保县| 额敏县| 汉中市| 北安市| 延寿县| 疏勒县| 都兰县| 南开区| 普兰店市| 广西| 安泽县| 成武县| 杭锦旗| 宁强县|