WORDPRESS安全以及技巧
1. 保持WordPress程序的最新
保持更新WordPress,这应该是最好的安全办法了。因为官方不断的进行更新, 除了增加新的功能外,及时修补安全隐患显得更为重要。而升级WordPress并不是一件可怕的事,只要在升级前记得对你的数据库进行备份就行了。哪怕在 升级中出了什么状况也能回头,防止数据丢失。如果你不很熟悉使用phpadmin进行数据备份,可以考虑使用下面的备份插件:
wp-db-backup
wp-dbmanager
2. 不要把目录以网页形式暴露
WordPress有一个潜在性的问题可以使得其他用户查看你的博客的插件目录以及版本号。有两种方法可以解决:
1). 在plugins和themes文件夹下面分别建一个名为index.htm的空文件就可以保护它了。
2). 在.htaccess文件里添加如下规则:
Options All -Indexes
3. 把你的版本号从Meta标签中删除掉 一般来说,默认的WordPrss以及网友制作的主题的header.php文件都会有你使用的WordPress版本号的meta标签(下面)。这极易 有可能你因没有及时升级因旧版本暴露的漏洞让黑客们利用。建议删除掉这个标签。这里还有 Matt Cutts 提出的不错建议。 ” />
4. 捍卫你的wp-admin文件夹
在域名根目录中放入 robots.txt 文件,并且在文件内加入如下内容:
Disallow: /wp-admin/
5. 删除默认的admin用户 WordPress中的默认管理员为admin。在这里建议大家在blog建成后,新建一个新的用户并设置为最高的管理权限,以代替原有的admin,同时把admin删除。当然用户密码的设置也不要太简单.
6. 保护WordPress的重要文件
建议把config.php的权限设置为只读,否则别人可以通过非法获取并修改你的config.php文件,轻易把你的WordPress盗去!还有记得在每次升级WordPress后,一定要把install.php文件删去!