我製作了wordpress模板。現在我想安裝wordpress引擎並上傳模板。 安裝WP後需要採取任何措施來提高WordPress的安全性嗎? WordPress需要主持演示模板。提高wordpress安全性
-1
A
回答
1
在WordPress安全性非常重視,但與任何其他系統有如果不採取一些基本的安全預防措施,可能會出現潛在的安全問題。 如果你真的想最大限度地降低風險,或者如果你使用的網站包含你的個人信息,那麼你應該真的關心安全性。
1
如果PHP從文件ovner中以不同的用戶(www,apache等)工作,則可以使文件只讀爲php和web服務器。您可以使緩存和類似的異常。
備份wwwroot和數據庫以便快速恢復。
主機它單獨的容器中的用戶,VM ...(目標 - 如果WordPress的剝削,你必須確保在主機系統)
0
有一些安全增強,你可以使Wordpress安裝提高安全性。
- 一個好的開始是使用Wordpress文章http://codex.wordpress.org/Hardening_WordPress。這遍歷了供應商推薦的更新。
- 安裝插件以防止XML-RPC pingback漏洞利用
- 在Wordpress管理登錄頁面上放置一個驗證碼。或者,更好的辦法是在登錄頁面上設置IP限制,以便只有列入白名單的IP才能訪問登錄頁面。
- 有很多插件可以通過防止許多用於危害Wordpress安裝的衆所周知的技術來提高Wordpress安裝的安全性。我使用Bulletproof Security Pro。用戶體驗不是最好的,但它是一個非常全面的應用程序。
- 請勿使用「admin」作爲您的WordPress登錄。
- 您在wp-config.php文件使用強密碼(WordPress的新版本會告訴你,如果它是強)
- 關閉的主題和插件編輯: 定義(「DISALLOW_FILE_EDIT」,真);
- 啓用自動的次要版本安全更新: define('WP_AUTO_UPDATE_CORE',minor);
0
設置Wordpress時,需要遵循以下步驟。
使用db和db用戶的安全名稱。
設置配置時使用安全的Salt。這就是爲什麼我從不執行一鍵安裝。
添加Jeff Starr最新的Perishable Press黑名單。
使用Wordfence和Google Authenticator - 或者任何其他安全掃描,登錄保護和兩步驗證的組合。
使用反垃圾郵件,以及其他在Wordpress.org中受歡迎並經過良好測試的好東西。
相關問題
- 1. CakePHP的安全性如何,我們如何提高安全性?
- 2. wordpress 3.0安全性?
- 3. 發佈到twitter,提高安全性
- 4. 如何通過URLRequests提高Flash和PHP之間的安全性?
- 5. 如何提高我的應用程序安全性?
- 6. 哈希密碼多次提高安全性?
- 7. 如何提高客戶端 - 服務器系統的安全性?
- 8. SharePoint提供應用高安全性,爲什麼Windows驗證
- 9. 在其他幾個封裝一個CryptoStream提高安全性?
- 10. 使用帶Laravel API的應用令牌以提高安全性
- 11. 如何提高mysql數據庫的安全性
- 12. 我怎樣才能提高這個php代碼的安全性?
- 13. Facebook會話代理如何提高安全性?
- 14. WordPress的數據屬性安全權值
- 15. Wordpress和IE9中的Duo安全性
- 16. 安全地提高事件線程
- 17. 提高協程請求類型安全
- 18. 從線程安全地提高事件
- 19. 提高wordpress搜索
- 20. 安全WordPress模板
- 21. WordPress - 安全風險?
- 22. Wordpress登錄安全
- 23. playframework - 安全指南沒有提到GET方法的安全性?
- 24. Ajax高分安全
- 25. AJAX提交表單的安全性?
- 26. Ajax提交表單安全性?
- 27. 表單使用php提交安全性
- 28. WordPress Cookie安全性 - 持久性Cookie comment_author更改爲會話cookie
- 29. 提高性能
- 30. 提高性能