首页 > 资讯列表 > 软件学院 >> 源码使用

请保护好你的WordPress博客!

源码使用 2011-02-14 22:33:00 转载来源: AS网站目录整理

WordPress是目前最流行的博客和网站托管平台之一,见过很多知名博客都是用WordPress搭建。尽管 WordPress的安全性已经相当强悍,却总有一些人喜欢找麻烦,他们千方百计地寻找破解帐户或入侵网站的办法,然后会很无耻地破坏你的数据或者在网页上挂上隐藏的垃圾链接。为了防止小人偷袭,我们还是要尽可能地进行自我防卫,将安全进行到底。以下是几个保持你的WordPress网站或博客更安全、更不容易受到恶意攻击的要诀。

WordPress是目前最流行的博客和网站托管平台之一,见过很多知名博客都是用WordPress搭建。尽管 WordPress的安全性已经相当强悍,却总有一些人喜欢找麻烦,他们千方百计地寻找破解帐户或入侵网站的办法,然后会很无耻地破坏你的数据或者在网页上挂上隐藏的垃圾链接。为了防止小人偷袭,我们还是要尽可能地进行自我防卫,将安全进行到底。
以下是几个保持你的WordPress网站或博客更安全、更不容易受到恶意攻击的要诀。

1、更新,更新,再更新

没有一款软件系统敢说自己是bug免疫的,潜在的安全漏洞总会被一些别有用心的坏家伙发现并最大限度地利用。保持软件更新是远离攻击最基本也最好的一个办法,因为我们有理由相信,稍微可靠点的软件生产商都会在漏洞出现的第一时间发布响应的补丁,不要嫌他们亡羊补牢,不补的话,下一只"亡羊"可能就是你了!

基于Web的软件,尤其要保持版本更新。 去年9月份,有大量使用旧版本WP的用户遭受到一波严重的黑客攻击-数据丢失、网站遭破坏,如果你恰好经历过,一定会知道及时更新的重要性了。

做任何事都不要以"懒"作为借口!更新Wordpress是一件非常简单的事,最近几个版本的Wordpress已经都有自动安装更新的功能,而且有新的更新发布时,你都会收到一个提醒通知。

wp-upgrade-msg

如果你还在使用旧版WordPress,赶紧升级去吧。使用旧版本,无异于在你出去度假时没给大门上锁!

2、使用强壮的帐号密码

除了在配置文件里配置好密码钥之外,最好考虑使用一个强壮、独特的密码。 WordPress会自动提示你密码的强度,不过你还是要了解设置密码的一般常识 - 避免常见的词组,混合使用大小写字母以及数字。定期更换密码也是个好习惯,3个月还是6个月?这就随你了。

你可以选择一款密码管理软件,来替你记住那些复杂地自己都不想去记的密码,当然,此类软件一定要找正规、安全的,否则极有可能全军覆没。

3、设置密钥

在Wordpress中,wp-config.php是个重要的角色,用来存放包括数据库地址、用户名和密码这些举足轻重的配置信息。

设置密钥,可以给那些想破解你账户的家伙增加很多难度。

如果看到这你才意识到自己的WP博客没有一个密钥,请至https://api.wordpress.org/secret-key/1.1/,直接copy下来替换你的wp-config.php上相应部分的配置信息。

wordpress-auth-keys-image.jpg

4、控制好自己.htaccess文件

笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。

.htaccess配置可能有点复杂,不过AskApache为我们提供了关于.htaccess配置的终极教程,你可以学到所有的配置方法。

5、清楚了解文件的权限

很多情况下,黑客能进入你的网站是因为目录或文件的权限设置的太宽松了。

你在安装Wordpress时设置的或系统默认的文件权限可能并不是很恰当,一定保持警惕。

WordPress Codex上已经清楚地告诉我们如何设置合适的权限。我们可以通过FTP客户端或者虚拟主机管理页面来完成这些设置。

猛击这里了解下文件权限的作用以及在不同系统中如何改变文件权限。

你的秘诀

我无法写的面面俱到,但这些都是你能做到的,而且让你的WordPress博客更加安全一些。


@伪媒体 

标签: 保护 你的 WordPress 博客


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持