提高wordpress安全性

Question

我製作了wordpress模板。現在我想安裝wordpress引擎並上傳模板。 安裝WP後需要採取任何措施來提高WordPress的安全性嗎？ WordPress需要主持演示模板。

Answer 1

在WordPress安全性非常重視，但與任何其他系統有如果不採取一些基本的安全預防措施，可能會出現潛在的安全問題。 如果你真的想最大限度地降低風險，或者如果你使用的網站包含你的個人信息，那麼你應該真的關心安全性。

Answer 2

如果PHP從文件ovner中以不同的用戶（www，apache等）工作，則可以使文件只讀爲php和web服務器。您可以使緩存和類似的異常。

備份wwwroot和數據庫以便快速恢復。

主機它單獨的容器中的用戶，VM ...（目標 - 如果WordPress的剝削，你必須確保在主機系統）

Answer 3

有一些安全增強，你可以使Wordpress安裝提高安全性。

• 一個好的開始是使用Wordpress文章http://codex.wordpress.org/Hardening_WordPress。這遍歷了供應商推薦的更新。
• 安裝插件以防止XML-RPC pingback漏洞利用
• 在Wordpress管理登錄頁面上放置一個驗證碼。或者，更好的辦法是在登錄頁面上設置IP限制，以便只有列入白名單的IP才能訪問登錄頁面。
• 有很多插件可以通過防止許多用於危害Wordpress安裝的衆所周知的技術來提高Wordpress安裝的安全性。我使用Bulletproof Security Pro。用戶體驗不是最好的，但它是一個非常全面的應用程序。
• 請勿使用「admin」作爲您的WordPress登錄。
• 您在wp-config.php文件使用強密碼（WordPress的新版本會告訴你，如果它是強）
• 關閉的主題和插件編輯： 定義（「DISALLOW_FILE_EDIT」，真）;
• 啓用自動的次要版本安全更新： define（'WP_AUTO_UPDATE_CORE'，minor）;

Answer 4

設置Wordpress時，需要遵循以下步驟。

1. 使用db和db用戶的安全名稱。

2. 設置配置時使用安全的Salt。這就是爲什麼我從不執行一鍵安裝。

3. 添加Jeff Starr最新的Perishable Press黑名單。

4. 使用Wordfence和Google Authenticator - 或者任何其他安全掃描，登錄保護和兩步驗證的組合。

5. 使用反垃圾郵件，以及其他在Wordpress.org中受歡迎並經過良好測試的好東西。