我制作了wordpress模板。现在我想安装wordpress引擎并上传模板。 安装WP后需要采取任何措施来提高WordPress的安全性吗? WordPress需要主持演示模板。提高wordpress安全性
-1
A
回答
1
在WordPress安全性非常重视,但与任何其他系统有如果不采取一些基本的安全预防措施,可能会出现潜在的安全问题。 如果你真的想最大限度地降低风险,或者如果你使用的网站包含你的个人信息,那么你应该真的关心安全性。
1
如果PHP从文件ovner中以不同的用户(www,apache等)工作,则可以使文件只读为php和web服务器。您可以使缓存和类似的异常。
备份wwwroot和数据库以便快速恢复。
主机它单独的容器中的用户,VM ...(目标 - 如果WordPress的剥削,你必须确保在主机系统)
0
有一些安全增强,你可以使Wordpress安装提高安全性。
- 一个好的开始是使用Wordpress文章http://codex.wordpress.org/Hardening_WordPress。这遍历了供应商推荐的更新。
- 安装插件以防止XML-RPC pingback漏洞利用
- 在Wordpress管理登录页面上放置一个验证码。或者,更好的办法是在登录页面上设置IP限制,以便只有列入白名单的IP才能访问登录页面。
- 有很多插件可以通过防止许多用于危害Wordpress安装的众所周知的技术来提高Wordpress安装的安全性。我使用Bulletproof Security Pro。用户体验不是最好的,但它是一个非常全面的应用程序。
- 请勿使用“admin”作为您的WordPress登录。
- 您在wp-config.php文件使用强密码(WordPress的新版本会告诉你,如果它是强)
- 关闭的主题和插件编辑: 定义(“DISALLOW_FILE_EDIT”,真);
- 启用自动的次要版本安全更新: define('WP_AUTO_UPDATE_CORE',minor);
0
设置Wordpress时,需要遵循以下步骤。
使用db和db用户的安全名称。
设置配置时使用安全的Salt。这就是为什么我从不执行一键安装。
添加Jeff Starr最新的Perishable Press黑名单。
使用Wordfence和Google Authenticator - 或者任何其他安全扫描,登录保护和两步验证的组合。
使用反垃圾邮件,以及其他在Wordpress.org中受欢迎并经过良好测试的好东西。
相关问题
- 1. CakePHP的安全性如何,我们如何提高安全性?
- 2. wordpress 3.0安全性?
- 3. preg_replace for bbcodes:如何提高安全性?
- 4. 提高DB INSERT的安全性
- 5. 最佳PHP.ini设置提高安全性
- 6. 发布到twitter,提高安全性
- 7. esc_url()和Wordpress安全性?
- 8. 弹性搜索如何不安全以及如何提高其安全性?
- 9. 如何使用mandrill模块以提高安全性?
- 10. 多次加密(MD5)可以提高安全性?
- 11. 从localhost限制MySQL连接以提高安全性
- 12. 在其他几个封装一个CryptoStream提高安全性?
- 13. Python33 - 使用BaseHTTPRequestHandler提高服务器安全性
- 14. 如何提高我的应用程序安全性?
- 15. 如何通过URLRequests提高Flash和PHP之间的安全性?
- 16. 哈希密码多次提高安全性?
- 17. 提高登录页面安全性的方法
- 18. 使用带Laravel API的应用令牌以提高安全性
- 19. Facebook会话代理如何提高安全性?
- 20. 如何提高客户端 - 服务器系统的安全性?
- 21. SharePoint提供应用高安全性,为什么Windows验证
- 22. 我怎样才能提高这个php代码的安全性?
- 23. 如何提高mysql数据库的安全性
- 24. 安全提示为“yui.yahooapis.com”,IE上的安全设置为“高”
- 25. WordPress的数据属性安全权值
- 26. Wordpress和IE9中的Duo安全性
- 27. 安全地提高事件线程
- 28. 提高协程请求类型安全
- 29. 从线程安全地提高事件
- 30. 高兼容性的安全WCF Webservice