提高wordpress安全性

Question

我制作了wordpress模板。现在我想安装wordpress引擎并上传模板。 安装WP后需要采取任何措施来提高WordPress的安全性吗？ WordPress需要主持演示模板。

Answer 1

在WordPress安全性非常重视，但与任何其他系统有如果不采取一些基本的安全预防措施，可能会出现潜在的安全问题。 如果你真的想最大限度地降低风险，或者如果你使用的网站包含你的个人信息，那么你应该真的关心安全性。

Answer 2

如果PHP从文件ovner中以不同的用户（www，apache等）工作，则可以使文件只读为php和web服务器。您可以使缓存和类似的异常。

备份wwwroot和数据库以便快速恢复。

主机它单独的容器中的用户，VM ...（目标 - 如果WordPress的剥削，你必须确保在主机系统）

Answer 3

有一些安全增强，你可以使Wordpress安装提高安全性。

• 一个好的开始是使用Wordpress文章http://codex.wordpress.org/Hardening_WordPress。这遍历了供应商推荐的更新。
• 安装插件以防止XML-RPC pingback漏洞利用
• 在Wordpress管理登录页面上放置一个验证码。或者，更好的办法是在登录页面上设置IP限制，以便只有列入白名单的IP才能访问登录页面。
• 有很多插件可以通过防止许多用于危害Wordpress安装的众所周知的技术来提高Wordpress安装的安全性。我使用Bulletproof Security Pro。用户体验不是最好的，但它是一个非常全面的应用程序。
• 请勿使用“admin”作为您的WordPress登录。
• 您在wp-config.php文件使用强密码（WordPress的新版本会告诉你，如果它是强）
• 关闭的主题和插件编辑： 定义（“DISALLOW_FILE_EDIT”，真）;
• 启用自动的次要版本安全更新： define（'WP_AUTO_UPDATE_CORE'，minor）;

Answer 4

设置Wordpress时，需要遵循以下步骤。

1. 使用db和db用户的安全名称。

2. 设置配置时使用安全的Salt。这就是为什么我从不执行一键安装。

3. 添加Jeff Starr最新的Perishable Press黑名单。

4. 使用Wordfence和Google Authenticator - 或者任何其他安全扫描，登录保护和两步验证的组合。

5. 使用反垃圾邮件，以及其他在Wordpress.org中受欢迎并经过良好测试的好东西。