WordPress是一款全世界主流的开源博客系统,由于使用人数众多,成为很多黑客的攻击对象,比较容易受到各种攻击,下面介绍一下WordPress安全设置的一些技巧,希望可以帮助站长们轻松的解决WordPress网站建设方面的安全性问题。
1. 升级WordPress到最新版本,新版本的WordPress通常解决了很多安全性问题
2. 隐藏WordPress版本
3. 更改WordPress用户名,不要使用默认的admin
4. 设置复杂的WordPress用户密码,尽量使用字母、数字、符号相混合的密码
5. 防止WordPress目录显示,例如创建一个空的index.html文件放到/wp-content/plugins/目录下,防止列出所有安装的插件名
6. 保护wp-admin文件夹,可以通过限定IP地址访问WordPress管理员文件夹来进行保护
7. 针对搜索引擎的保护,robots.txt文件中增加一行 Disallow: /wp-*
8. WordPress数据库安全,数据表最好不要使用默认的wp_开头,定期备份数据库
9. 安装 Limit Attempts by BestWebSoft 插件,限制用户登录尝试次数
10. 安装 WordPress安全性插件 – iThemes Security,增强 WordPress 安全性防护