WordPress是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设自己的博客。全球大约有20%的用户在使用 WordPress,其中包括 yahoo,BBC 等。
随着用户的增加,其安全性也日渐提上日程,这里整理了5条提高 WordPress 安全性的建议供参考。
1. 尽量避免使用admin用户
admin 是安装 WordPress 时产生的管理员用户,拥有所有权限,在安装 WordPress 时,尽量将 admin 对应的密码设置的复杂一些。
2. 将wp-config.php移动到其他目录
如果根目录下没有找到wp-config.php,Wordpress会自动寻找其他目录。
3. 更改Wordpress数据库中的表名前缀
在安装 WordPress 时,默认会将数据库中的表名前缀设置为“wp_”,应尽量修改此前缀。如果 wordpress 已安装完毕,可以利用这个插件 WP Security Scan 来设置。
4. 使用密钥 Secret Keys
访问 http://api.wordpress.org/secret-key/1.1/ ,生成4组密钥,将此4组密钥复制到 wp-config.php。
5.使用 .htaccess
可以限制其他用户访问 wp-admin 目录,我们可以利用下面的代码来指定允许某些特定的IP访问此目录。
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx说明:如果需要指定多个IP,可以重复“allow from xxx.xxx.xxx.xxx”(不含引号)即可。
等到中招以后再说。
来点WP提速方面的文章吧