首页 > WordPress安全

WordPress安全

  • WordPress安全防范是非常重要,如果WordPress安全上除了问题,那么网站排名将受到影响。这里介绍下简单的WordPress安全防范方法。

    1、利用插件

    WordPress Antivirus可以扫描模板中的异常、病毒木马等,非常好。但是也有不足:1、对于部分链接买卖的代码、阿里妈妈推广代码、部分跳转代码会报警搞,所以不要随意的删除文件,需要斟酌。2、WordPress Antivirus仅限于扫描模板,所以对于附件目录、源码程序,都是无法扫描的。

    2、附件检查

    这是在我的阿里云云盾使用体验中发现的。发现uploads下的一些目录有php文件,阿里云云盾提示有后门,我检查之后发现的却。后来想到,是不是还有一些也有呢,于是我查了服务器上的其他WordPress的uploads目录,真的发现了,果断删除。

    wpsafe

    阅读全文

  • 大多数人不会在维护WordPress安装上耗费过多时间。 尽管如此,WordPress的安全问题仍然应该放在最重要的位置上。

    服务器端和.htaccess

    保护WordPress网站安全的第一步自然是寻找安全的虚拟主机托管商。 服务器安全是所有安全措施的基础。

    锁定.htaccess

    .htaccess文件有很多用途,但它最主要的功能,是防止黑客入侵。你可以在.htaccess文件里指定一些有权登录你的WordPress后台的IP地址。

    在.htaccess文件里加入下面的代码可以达到这个效果:

    AuthUserFile /dev/null
    AuthGroupFile /dev/null
    AuthName "Access Control"
    AuthType Basic
    order deny,allow
    deny from all
    #IP address to Whitelist
    allow from 123.456.789.012
    

    用你指定的IP地址代替其中的123.456.789.012。

    阅读全文

同步内容