13条措施加强wordpress网站安全性

【小Y 提示】本文收集整理于互联网，仅作参考！如需咨询“13条措施加强wordpress网站安全性”等有关服务器、云主机租用、托管、配置、价格问题，请免费咨询YINGSOO客服，简单、便捷、高效！

【主机优惠】香港物理服务器 | 美国显卡服务器 | 香港物理服务器

【内容推荐】香港大带宽服务器租用全面解析！

　 1.运行最新版本的wordpress
  2.运行最新版本的主题和插件

　 3.有选择性地选择插件和主题

　 4.移除数据库中失效的用户

　 5.安全配置-阻止目录列表（网站根目录下的.htacess：Options -Indexes）

　 6.复杂的安全键（AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, and NONCE_SALT）

　 7.限制访问wp-admin目录

　 8.禁用文件编辑

　 9.阻止wordpress用户名枚举（详见：http://www.acunetix.com/blog/articles/wordpress-username-enumeration-using-http-fuzzer/）

　 10.为所有的登录和wp-admin启用HTTPS：define('FORCE_SSL_LOGIN', true);define('FORCE_SSL_ADMIN', true);

　 11.限制访问插件和主题文件
# Restrict access to PHP files from plugin and theme directories
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]
  12.阻止php文件的执行


Order Deny,Allow
Deny from All


Deny from All
  13.关掉你的debug日志：define( 'WP_DEBUG', false );

YINGSOO专业提供海外云服务器，包括亚洲、欧美等全球范围内的服务器租用、托管业务，云主机节点覆盖全球，现拥有20多个节点并持续增加中，1对1客服专属服务、瞬时响应，365*7*24h售后保障。客服热线：400-630-3752

热门搜索：【香港服务器】【域名网站】【mysql】【香港服务器】【租用云主机】【服务器系统】【服务器配置】【MySQL】【批处理新窗口执行命令】【高性能云服务器】【服务器测试】【云计算服务器】【hk服务器】【大带宽】【服务器带宽】【服务器租用】【新加坡主机】【linux】【选择服务器】【国外高防主机】【Python 邮件自动下载】【国外服务器】【服务器端口】【独立服务器】【国外服务器租用】【香港服务器】【香港高防】【服务器配置】【SQL Server】【机柜托管】

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。