Φ 首页 > Wordpress > 轻松几招增强wordpress安全
18 条评论

轻松几招增强wordpress安全

Ω 发表评论 ♀ 2010年7月23日

我们日常上网,一般都是动态IP上网,每次上网前,ISP提供者随机分配一个IP地址,由于IP不停在变化,被Hacker盯上的概率很小。而我们的网站就大不相同了,网站的域名一般是固定的,而且IP地址是固定的,一旦被盯上,被黑的可能性很大,所以加强网站的安全是很有必要的。其实只需通过修改 .htaccess 和在主题的 functions.php 函数,就可以显著提高wordpress的安全性,很简单,但很有效。

1、禁止访问 .htaccess 文件

在网站根目录下的 .htaccess 文件中加入如下代码:

<Files .htaccess>
order allow,deny
deny from all
</Files>

设置后,即可禁止任何人访问 .htaccess 文件:

2、保护 wp-config.php 文件

由于 wp-config.php 文件记录了Wordpress的核心配置信息,例如:数据库用户名、密码,重要性不言而喻,所以限制对 wp-config.php 的访问权限就变得尤为必要。

在网站根目录下的 .htaccess 文件中加入如下代码:

<files wp-config.php>
order allow,deny
deny from all
</files>

修改后会即可拒绝任何人访问 wp-config.php 文件。

3、禁止目录浏览

默认情况下,大多数主机允许目录列表。如果在浏览器的地址栏键入 http://www.***.com/wp-includes/ ,就会以列表形式看到该目录下的所有文件,无疑增加了网站的安全风险,因此我们要做的是就是设置禁止目录浏览。

在网站根目录下的 .htaccess 文件中加入如下代码:

Options -Indexes

注意:修改后只是禁止目录浏览,并不会影响用户正常的访问这些文件。

4、删除登录WordPress后台失败时会显示的错误信息提示

作用不言而喻。在 functions.php 中添加并添加如下代码:

//删除登录WordPress后台失败时显示错误信息提示
add_filter('login_errors',create_function('$a', "return null;"));

设置后,如果登录后台密码错误,不会显示任何错误信息提示。

5、删除WordPress版本号

默认wordpress会自动显示版本号,如果你的wordpress没有及时升级至最新版本,这无疑是向任何人暴露了自己的漏洞,因此终极的解决方法就是让它不显示wordpress的版本号。

functions.php 中添加并添加如下代码:

//删除WordPress版本号
remove_action('wp_head', 'wp_generator');

» 收藏+分享: 饭否

» 转载本站文章请注明,转载自:kisa747's world »《轻松几招增强wordpress安全

» 本文链接: http://www.kisa747.com/provwordpress-security.html

♂ 分类:Wordpress ♂ Tags: , ♂ 2,290 Views
« »

"轻松几招增强wordpress安全" 上有 18 条评论

  1. #1 zwwooooo Post on: 2010-07-24 at 16:04 回复
    Firefox 3.6.7 Firefox 3.6.7 Windows XP Windows XP

    一般专业的主机商这些都设置好了,国内的很多就囧了

    • #2 kisa747 Post on: 2010-07-24 at 19:32 回复
      Google Chrome 5.0.375.99 Google Chrome 5.0.375.99 Windows 7 Windows 7

      不过自己知道了原理,可以做到心中有数 :eek:

  2. #3 万戈 Post on: 2010-07-27 at 17:38 回复
    Firefox 3.6.8 Firefox 3.6.8 Windows XP Windows XP

    挺实用,有必要用上!

    • #4 kisa747 Post on: 2010-07-27 at 20:47 回复
      Google Chrome 5.0.375.99 Google Chrome 5.0.375.99 Windows 7 Windows 7

      我已经全部用上了

  3. #5 Bee君 Post on: 2010-07-29 at 16:22 回复
    Firefox 3.6.8 Firefox 3.6.8 Windows XP Windows XP

    这几个真的非常有用啊~~防止某些别有用心的人

    • #6 kisa747 Post on: 2010-07-29 at 22:43 回复
      Google Chrome 5.0.375.99 Google Chrome 5.0.375.99 Windows 7 Windows 7

      :smile: 尤其是被无聊人士盯上~·

  4. #7 zchiy2k Post on: 2010-08-03 at 08:57 回复
    ChromePlus 1.4.0.0 ChromePlus 1.4.0.0 Windows 7 Windows 7

    只用了第三个。。。。杯具

  5. #8 3q博客 Post on: 2010-08-05 at 10:33 回复
    Firefox 3.6.8 Firefox 3.6.8 Windows 7 Windows 7

    受教了,简单实用

  6. #9 亿品元素 Post on: 2010-08-18 at 13:33 回复
    TheWorld Browser TheWorld Browser Windows XP Windows XP

    这个有必要要知道!!

  7. #10 凤鸣 Post on: 2010-10-24 at 11:40 回复
    Internet Explorer 7.0 Internet Explorer 7.0 Windows XP Windows XP

    //删除WordPress版本号
    remove_action(‘wp_head’, ‘wp_generator’);

    //删除登录WordPress后台失败时显示错误信息提示
    add_filter(‘login_errors’,create_function(‘$a’, “return null;”));

    添加到哪个位置?我添加进去出现错误

    • #11 kisa747 Post on: 2010-10-24 at 14:03 回复
      Google Chrome 6.0.472.55 Google Chrome 6.0.472.55 Windows 7 Windows 7

      添加到 functions.php 文件的主循环内。参考里面的函数写的位置即可

  8. #12 harvey711 Post on: 2010-12-26 at 17:25 回复
    Firefox 3.6.13 Firefox 3.6.13 Windows XP Windows XP

    如果设置了:禁止访问 .htaccess 文件,设置后,即可禁止任何人访问 .htaccess 文件 — 这里的“禁止任何人访问”是不是包括我自己啊?那我在cpanel里面还能编辑或者修改 .htaccess 文件吗??? :?:
    还有就是:”禁止目录浏览“这个,是禁止wordpress所有的文件夹?还是网站根目录里面的所有文件夹呢?
    谢谢答复

    • #13 kisa747 Post on: 2010-12-29 at 23:02 回复
      Google Chrome 8.0.552.224 Google Chrome 8.0.552.224 Windows 7 Windows 7

      “禁止任何人访问”是指禁止任何人直接通过http方式访问文件,当然包括自己,也就是所有人无法通过http://www.kisa747.com/.htaccess 该路径直接访问 .htaccess 文件。但是像在cpanel后台、FTP都是不受影响的,都可以正常访问并编辑。

      “禁止目录浏览”这个功能由于是通过设置.htaccess 实现的功能,而.htaccess作用于该文件位于的目录及其所有子目录。也就是如果.htaccess 位于网站根目录,那么网站根目录里面的所有文件夹都会禁止目录浏览;如果.htaccess 安装在http://www.kisa747.com/wordpress/.htaccess 那么就仅 http://www.kisa747.com/wordpress 目录及其所有子目录禁止访问。

  9. #14 harvey711 Post on: 2010-12-30 at 14:02 回复
    Firefox 3.6.13 Firefox 3.6.13 Windows XP Windows XP

    谢谢kisa747啊!!!
    结实得很详细!!!一直不敢动手操作,现在马上就弄去!]
    谢谢你!!!!! :grin: 呀,换表亲图标了哦

  10. #15 harvey711 Post on: 2010-12-30 at 14:09 回复
    Firefox 3.6.13 Firefox 3.6.13 Windows XP Windows XP

    谢谢kisa747啊!!!
    解释得很详细!!!一直不敢动手操作,现在马上就弄去!
    谢谢你!!!!! :grin: 呀,换图标了哦

  11. #16 kaki Post on: 2011-01-15 at 11:27 回复
    Google Chrome 8.0.552.237 Google Chrome 8.0.552.237 Windows Vista Windows Vista

    真的非常有用 :smile: 谢谢!!

  12. #17 Luckerme Post on: 2011-09-27 at 14:41 回复
    Google Chrome 15.0.874.24 Google Chrome 15.0.874.24 Windows 7 Windows 7

    围观一下…

  13. #18 逗乐我 Post on: 2012-01-04 at 21:48 回复
    Google Chrome 14.0.835.202 Google Chrome 14.0.835.202 Windows 7 Windows 7

    马上对我的部落格进行实践操作~~ :wink:

发表评论

:?: :razz: :sad: :!: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: :smile: :evil:

« »