WordPress简单安全设置

最近总是有一些黑阔入侵其他人的博客,下面说下如何防止wordpress博客被黑

首先是权限设置

设置权限只读,chmod -v -R 555(因人而异,如果是cp或者da面板的主机则是550) /home/safe121.com-akdifasdkf434/asdfsd32523/gfgad5346/public_html

然后进入wp-content,输入chmod 777(因人而异,如果是cp或者da面板的主机则是770) -v -R uploads , 不然该无法上传文件了,

如果有一些插件,比如wp-super-cache之类的,还需要设置cache目录为可写(777)(因人而异,如果是cp或者da面板的主机则是770)

之后是webserver上的设置

应该是:“可执行不给写入,可写入不给执行”

所以,在这两个目录下写入.htaccess文件,内容如下

Order allow,deny

Deny from all

这样就可以禁止执行php了,然后是后台的安全,可以修改下wp-login.php的文件名,不过需要替换此文件里面的wp-login.php为你的新文件名,如果DIY能力比较好,可以查看这篇文章《用usbkey保护网站后台》

这样即使拿到你的密码,也不能进入后台,进入了后台,也不能拿到shell,这样就比较安全了。

转载请注明出处::西安王尘宇 » WordPress简单安全设置

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址