Code Bye

WordPress 网站增强安全性防止被黑的方法

网站被黑可能发生于某些使用旧版的 WordPress 网站,黑客通过扫描版本漏洞,进而黑掉网站。使用Wordpress的网站可以通过以下方式来提高 WordPress 网站安全性,防止意外再次发生。

1 用 Email 作为登录帐号

安装完 WordPress 时,预设的第一位用户为 “admin”。你应该建立不同的使用者名称来管理你的 WordPress 网站,并将预设使用者 “admin” 删除,或是将它的权限从「系统管理员」降级为「读者」。

2 不要展示网站 WordPress 版本

WordPress 网站会显示版本号,让其他人能够知道你正在执行旧的 WordPress。

方法简单,从你的 WordPress 目录将 readme.html 档案删除。

3 禁止他人”写入” WordPress 目录的权限

登入你的 WordPress 网站 Linux 系统列,执行以下指令来取得所有「公开」、其他用户皆能写入的目录清单。

find . -type d -perm -o=w

你也许可以执行以下两行指令,来将你 WordPress 内的档案和目录设定为正确的权限。

find /your/wordpress/folder/ -type d -exec chmod 755 {} \;

find /your/wordpress/folder/ -type f -exec chmod 644 {} \;

对目录来说,755(rwxr-xr-x) 意味著只有拥有者具备写入权限,其他人只有读取和执行的权限。对档案来说,644 (rw-r–r–) 意味著只有档案拥有者具备读取和写入权限,其他人为唯读。

4 重新命名 WordPress 表前缀

WordPress 安装预设的表前缀是wp_, 例如:wp_posts 或 wp_users。将表的前缀(wp_)更改为其他随机值是比较好的作法。

5 防止用户浏览 WordPress 目录结构

开启你 WordPress 根目录底下的 .htaccess 文件,然后在最上方加入这行。

Options -Indexes

这能够防止其他人在能建立档案清单时看到你文件夹内的所有文件。例如目录下缺少预设的 index.php 或 index.html 时。

以上这些功能也可以通过插件来实现。例如iThemes Security 可以轻松实现上面提及的方法。安全容不得马虎,马上行动吧!


CodeBye 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明WordPress 网站增强安全性防止被黑的方法