IT技术互动交流平台

加强您的wordpress网站安全性的13条建议

发布日期:2015-10-12 21:03:31

加强您的wordpress网站安全性的13条建议

 

1.运行最新版本的wordpress
2.运行最新版本的主题和插件
3.有选择性地选择插件和主题
4.移除数据库中失效的用户
5.安全配置-阻止目录列表(网站根目录下的.htacess:Options -Indexes)
6.复杂的安全键(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, and NONCE_SALT)
7.限制访问wp-admin目录
8.禁用文件编辑
9.阻止wordpress用户名枚举(详见:http://www.acunetix.com/blog/articles/wordpress-username-enumeration-using-http-fuzzer/)
10.为所有的登录和wp-admin启用HTTPS:define('FORCE_SSL_LOGIN', true);define('FORCE_SSL_ADMIN', true);
11.限制访问插件和主题文件
# Restrict access to PHP files from plugin and theme directories
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*.php)$ - [R=404,L]

12.阻止php文件的执行
<Directory "/var/www/wp-content/uploads/">
<Files "*.php">
Order Deny,Allow
Deny from All
</Files>
</Directory>

13.关掉你的debug日志:define( 'WP_DEBUG', false );


来源:https://www.acunetix.com/websitesecurity/wordpress-security-top-tips-secure-wordpress-application/

 

Tag标签: 安全性   建议   网站  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规