免费获取策划方案多一份参考,总有益处

网站安全

Site safety

案例778

网站安全

怎样保证你的WordPress网站安全

来源:xk星空官方网站|时间:2018-02-01|浏览:

WordPress是一款非常潮流的CMS系统,市场上安装占有率一直遥遥领先。正因为如此,其更易受到种种攻击,因此WordPress安全性是非常紧要的。卓网信息将针对怎样保证你的WordPress站点安全问题,从服务器与及WordPress本身进行讲解,进而防止网站被攻击者攻破。

服务器篇

1、禁用目录索引

如果你的主机没有开启禁止目录索引功能,请加上以下语法,以保护没有index目录的目录,防止被恶意者下载网站全部内容。

Options –Indexes

2、使用HTTPS SSL加密

HTTPS 可阻止第三方监听或修改 用户端和服务器之间通信的中间人攻击。理想情况下,应当在安装 WordPress 前激活 HTTPS,如果在安装后再添加,可能需要额外更新 WordPress 设立。

3、设立请求大小限制

防止黑客通过Dos攻击,利用传输大文件来冲爆你的流量,所以能够通过限制文件流大小来避免这样的情况发生,将以下语法加入到根目录的.htaccess文件中即可。如下设立为10M,可按自身业务情况进行设立。

LimitRequestBody 10240000

4、禁用不必要的模块

根据自身业务,禁用一些多余的模块。

5、隐藏您的Apache或Nginx的版本

攻击者往往通过Apache或nginx版本信息进行针对性攻击,所以需第一时间隐藏它的版本信息。

6、保持PHP最新

7、隐藏PHP版本

避免攻击者针对性的PHP版本漏洞攻击。

8、控制POST和内存请求的大小

避免攻击者启用大流量请求造成DDoS攻击。

9、保持MySQL最新

10、禁用MySQL远程访问

避免攻击者远程连接MySQL数据库,在my.cnf(Linux)my.ini(Windows)添加如下代码。

bind-address = 127.0.0.1

11、禁用FTP服务器(服务器)或只允许特定的IP访问它

12、良好的备份习惯

WordPress篇

1. 时常保持你的WordPress和插件更新。

2. 谨防虚假或可疑的主题和插件。

3. 只启用已知的、合格的插件。

4. 切勿启用默认客户“admin”。

手法一:后台新建一个客户,角色为管理员,然后启用新客户登录,删除默认的 admin 客户。

手法二:登录phpmyAdmin,浏览当前数据库的 wp_users 数据表,将 user_login 和 user_nicename 修改为新客户名。

建议在后台管理中“自己的个人资料”中的昵称,设立“公开显示”为非客户名的昵称。

5. 启用超过8位数的强密码,大写和小写字母,特殊字符和数字。

6. 禁用“任何人都能够注册”选项。

根据业务需求来决定是否禁用此选项。

7. 删除readme.html和install.php文件。

8. 启用双原因身份验证登录。

9. 安装网站安全防护软件或者硬件waf防火墙。

留言

返回顶部

君
重庆网站建设网站安全怎样保证你的WordPress网站安全
XML 地图