扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
1.选择安全可靠的主机
创新互联建站主要从事成都网站制作、网站设计、外贸网站建设、网页设计、企业做网站、公司建网站等业务。立足成都服务德清,十多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792
2.升级到WordPress最新版
3.使用官方WordPress主题和插件
4.修改数据库默认前缀 wp_
5.修改默认的用户名 admin
6.使用高级密码,经常更换密码
7.隐藏WordPress版本信息
8.修改wp-admin目录的访问权限
你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。
9.定期备份网站数据
其实大可不必,wordpress安全问题不是删文件来解决的,而且添加内容,或者修改代码来处理!比如你的wordpress版本信息,wordpress有的版本升级是针对安全来做的,但是你没有,那么有些人会利用这个漏洞来攻击你的网站。当然这只是个例子!为了做下说明!
1.选择安全可靠的主机
谨慎选择一款安全可靠的主机,不要使用免费主机和劣质主机。免费主机只适合用来学习程序和建站方法,但是倡萌一直不建议使用免费主机来托管正式上线的网站。当然了,最好也不要使用那些特别廉价,管理经验不足的主机商的服务。
2.升级到WordPress最新版
只从WordPress官方下载源码,不要到第三方网站下载。尽可能升级到WordPress最新版,及时修补程序漏洞,包括WordPress核心源码、WordPress主题以及WordPress插件。
3.使用官方WordPress主题和插件
这里所说的官方,一是WordPress官方,二是主题或插件开发者的官方,尽量避免使用“破解”版主题、插件,慎用网上传播的原本是收费,但是被人恶意提供免费下载的主题、插件。
4.修改数据库默认前缀wp_
很多朋友安装WordPress都没有修改数据库前缀,如果你打算修改默认的前缀wp_,请根据如何修改WordPress数据库前缀来修改。
这个需要多个方面的来做才能做好,
一、服务器安全
选择一个安全稳定的服务器这个比较重要,一个是服务好二个是数据的安全,保证数据的定时备份。
二、程序的安全
这里包括,我们博客的主题是否是经过检测的,有没有含有木马后门等程序,这个尤其是网上下回来的主题,还有就是插件安全,不要随意去网上下载插件来安装,最好是直接用后台去收索插件的名字来安装。
三、管理员的习惯
这个主要是人工层面的东西,比如用户口令是否是弱口令,是不是定期修改,还有及时重要的信息要保管好。我自己的,熊照旭博客,就是严格按照这些来做的,都没出过什么问题。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流