打造安全的WordPress

2008年4月8日22:22:44 技术分享 4 4,280

打造安全的WordPress如果你也用WordPress搭建了博客,那么你必须了解下面三个技巧以保障你博客的安全,下面这三条技巧我已经用了两个,如果你习惯用固定的电脑来更新博客还可以试试第一条,经常在不同的电脑登陆博客,那么做好后面两点就可以了。

1.保护好/wp-admin/文件夹
一个博客的全部敏感信息都保存在 /wp-admin/文件夹下,而WordPress默认这个文件夹是公开的,如果别人想要获知这个博客的重要信息,完全可以通过访问这些文件来实现。一个有效的办法就是锁定/wp-admin/文件夹,只留有一个特定的IP能够访问这个文件夹。我们可以通过在 /wp-admin/文件夹内放置一个 .htaccess file文件来锁定这个文件夹,除允许的IP之外的其他IP都将无法访问这个目录,实现的方法:
建立 .htaccess文件并放置如下代码:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx

2.隐藏使用的插件
为什么要隐藏我们所使用的插件呢?因为很多的插件或多或少的存在着安全缺陷, 一些不友好的人可能会利用这些插件的Bugs来攻击你的博客。也许正有些人在窥视着你的博客,想要发现你都在使用什么插件!可以尝试一下访问很多博客的 /wp-content/plugins/文件夹,会看到正在使用的全部插件的列表,为了隐藏这个列表,我们可以伪造一个空白的wp-content/plugins/index.html文件来替换掉原来的文件。

3.及时更新,升级wordpress
大多数的Bloggers都会经常升级最新版本的WordPress,WP虽然已经很完善,但新版本的发布还会加入更多的功能,同时也会纠正一些存在的漏洞。你可以订阅WordPress的开发者博客来了解WP的更新情况。当WP纠正了安全漏洞或是放出新版本,都会在这个开发博客中最先通知。最后再给大家介绍一个应用于WordPress的安全插件:Login LockDown。 它会自动监视你登录博客的的情况,如果有同一个IP地址在短时间内多次试图登录你的博客,这个插件就会锁定这个IP使其无法登陆,这样就可以有效的避免别人通过猜测你的密码来进入你的博客。

评论已关闭!

目前评论:4   其中:访客  3   博主  0   引用   1

    • 辐射鱼 辐射鱼 6

      一个大妈,这个插件不错。这篇文章最好完善下,wordpress的安全不止wp-admin,还有其他重要文件和文件夹的权限,也是个很头疼的问题

      • 酋长 酋长 9

        belial

        • 闻道死 闻道死 1

          谢谢提醒,我是新人

        • 来自外部的引用: 1

          • WordPress中文平台 – 关于wordpress的10条安全建议