WordPress是一种非常流行的CMS系统,占据市场份额一直遥遥领先。由于这个原因,WordPress安全问题更加脆弱,所以WordPress的安全非常重要。通过对服务器和WordPress自身的解释,卓网信息将为如何确保您的WordPress站点安全问题提供安全保障,以避免365bet新地址_365betappios_healthy 365 app
受到攻击。
服务端。
1.目录索引不可用。
如果您的主机没有打开禁止目录索引功能,可以添加下面的语法来保护该目录不包含index目录,避免被恶意用户下载站点所有内容。
选项–Indexes。
2、启用HTTPSSSL加密。
HTTPS可以阻止第三方监听或修改客户端与服务器之间通信的中间人攻击。在安装WordPress之前,最好是激活HTTPS,如果在安装之后添加,则可能需要额外的WordPress设置。
3、设定请求大小限制。
为了避免黑客通过Dos进行攻击,使用传输大文件来破坏您的通信,因此可以通过限制文件流大小来防止这种情况发生,将下面的语法添加到根目录中的.htaccess文件。以下设定为10M,可根据自己的业务情况设定。
LimitRequestBody10240000。
四、禁用不必要的模块。
基于自己的业务,禁用部分多余模块。
5、隐藏版本的Apache或Nginx。
攻击通常是针对Apache或nginx版本信息的,因此首先需要隐藏其版本信息。
6、保持PHP最新。
7、隐藏PHP版本。
阻止攻击目标的PHP版本漏洞攻击。
控制POST大小和内存请求。
上海365bet新地址_365betappios_healthy 365 app
制作公司阻止攻击者使用大流量请求进行DDoS攻击。
将MySQL保持更新。
禁用MySQL远程访问功能。
通过my.cnf(Linux)my.ini(Windows),防止攻击者远程连接MySQL数据库,如下面所示。
bind-address=127.0.0.1。
禁止FTP服务器(服务器)或者只允许特定的IP访问它。
12、良好的备份习惯。
WordPress文章。
1.经常更新你的WordPress和插件。
2.谨防假或可疑主题和插件。
3.仅使用公认的合格插件。
4.不要使用默认用户'admin'。
方法1:在后台新建一个用户,角色为管理员,然后用新用户登录,删除默认的admin用户。
方法二:登录phpmyAdmin,浏览当前数据库的wp_users数据表,将user_login和user_nicename修改为新的用户名。
推荐您在后台管理“我的配置文件”中的昵称,将“公开显示”设置为非用户名的昵称。
5.使用超过8位的强式密码,大小写字母,特殊字符和数字。
6.禁用“所有人都可以注册”选项。
决定是否禁用该选项取决于业务需求。
7.删除install.php文件和readme.html。
8.使用双因素认证登录。
9.安装365bet新地址_365betappios_healthy 365 app
安全保护软件或硬件waf防火墙。