免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片

要想保證你的WordPress網(wǎng)站安全,你該如何做呢?

2021-05-03    分類: 網(wǎng)站建設

WordPress是一款非常流行的CMS系統(tǒng),安裝占有率一直遙遙。也因為如此,更易受到各種攻擊,因此WordPress安全性是非常重要的。那么,如何保證你的WordPress站點安全問題,從服務器與及WordPress本身進行講解,進而避免網(wǎng)站被攻擊者攻破。

網(wǎng)站建設案例

服務器篇

1.禁用目錄索引

如果你的主機沒有開啟禁止目錄索引功能,請加上以下語法,以保護沒有index目錄的目錄,避免被惡意者下載網(wǎng)站全部內(nèi)容。

Options –Indexes

2.啟用HTTPS SSL加密

HTTPS 可阻止第三方監(jiān)聽或修改客戶端和服務器之間通信的中間人攻擊。理想情況下,應該在安裝 WordPress 前激活 HTTPS,如果在安裝后再添加,可能需要額外更新 WordPress 設置。

3.設置請求大小限制

避免黑客通過Dos攻擊,利用傳輸大文件來沖爆你的流量,所以可以通過限制文件流大小來防止這樣的情況發(fā)生,將以下語法加入到根目錄的.htaccess文件中即可。如下設置為10M,可按自身業(yè)務情況進行設置。

LimitRequestBody 10240000

4.禁用不必要的模塊

根據(jù)自身業(yè)務,禁用一些多余的模塊。

5.隱藏您的Apache或Nginx的版本

攻擊者往往通過Apache或nginx版本信息進行針對性攻擊,所以需時間隱藏它的版本信息。

6.保持PHP新穎

7.隱藏PHP版本

防止攻擊者針對性的PHP版本漏洞攻擊。

8.控制POST和內(nèi)存請求的大小

防止攻擊者使用大流量請求造成DDoS攻擊。

9.保持MySQL新穎

10.禁用MySQL遠程訪問

防止攻擊者遠程連接MySQL數(shù)據(jù)庫,在my.cnf(Linux)my.ini(Windows)添加如下代碼。

bind-address = 127.0.0.1

11.禁用FTP服務器(服務器)或只允許特定的IP訪問它

12.良好的備份習慣

WordPress篇

1.時常保持你的WordPress和插件更新。

2.謹防虛假或可疑的主題和插件。

3.只使用已知的、合格的插件。

4.切勿使用默認用戶“admin”。

方法一:后臺新建一個用戶,角色為管理員,然后使用新用戶登錄,刪除默認的 admin 用戶。

方法二:登錄phpmyAdmin,瀏覽當前數(shù)據(jù)庫的 wp_users 數(shù)據(jù)表,將 user_login 和 user_nicename 修改為新用戶名。

建議在后臺管理中“我的個人資料”中的昵稱,設置“公開顯示”為非用戶名的昵稱。

5.使用超過8位數(shù)的強密碼,大寫和小寫字母,特殊字符和數(shù)字。

6.禁用“任何人都可以注冊”選項。

根據(jù)業(yè)務需求來決定是否禁用此選項。

7.刪除readme.html和install.php文件。

8.使用雙因素身份驗證登錄。

9.安裝網(wǎng)站安全防護軟件或者硬件waf防火墻。

網(wǎng)站題目:要想保證你的WordPress網(wǎng)站安全,你該如何做呢?
文章來源:http://m.newbst.com/news20/111920.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設、品牌網(wǎng)站設計、App開發(fā)、營銷型網(wǎng)站建設動態(tài)網(wǎng)站靜態(tài)網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

手機網(wǎng)站建設