介绍增强WordPress博客安全性能的5点建议
想必博主们都知道做博客最主要的就是安全,但是对于Wordpress博客如何使它更安全知道的博主就不多了,下面垃圾站将详细的说明如何才能使博客更加安全!
1、最简单也是最有必要的:
下载wordpress源码及插件、主题一定要从正规渠道下载,避免下载带有恶意代码的源文件!
2、修改wordpress后台登陆地址链接:
wordpress博客默认的登陆链接地址为(http://yourdomain/wp-login.php),因此(1)可以修改wp-login.php文件名为wp-denglu.php(或者其他名字),并且将wp-login.php文件中出现的“wp-login.php”全部改为wp-denglu.php;(2)查找根目录下的wp-includes/general-template.php文件,将源码中的wp-login.php替换为修改后的wp-denglu.php,注意代码第235行
$login_url = site_url('wp-login.php', 'login');
不要修改,完成修改后覆盖原文件保存,这样就可以避免黑客知道你的登陆地址!
3、更改WordPress管理员账号及密码:
WordPress默认的的管理员账号是admin,黑客想必也知道使用admin的博主不在少数,因此为了安全需要创建一个新用户,(后台-用户)将其设置为管理员权限,然后删除admin帐号,并将密码修改为10个字符以上的复杂密码,并尽量使用大小写字母、数字、符号混合的密码!除此之外,需要定期修改管理员帐户的密码,并且不要在公共场合登陆wordpress账号!
4、升级最新wordpress版本:
由于每一个版本的wordpress都有漏洞,而较老的版本漏洞成公开状态,容易被黑客利用,因此最好是保证wordpress博客版本是最新的!
5、WordPress数据库安全:
数据表尽量不要使用默认的wp_开头,建议使用WordPress Database Backup插件给数据库定期备份,备份要注意备份数据保留在电脑本地并保留多个时间段的备份数据是有必要的。
本教程参照月光博客、wopus博客、wordpress中文站的博文,是目前最新版的安全教程,删去了已被wordpress官方完善的内容,并增加了垃圾站自己的看法,同时希望各位“不吝赐教,不喜勿喷”!
本文由垃圾站编辑整理,保留所有权,转载请注明原文链接!
介绍增强WordPress博客安全性能的5点建议:目前有59 条留言
发表评论

感谢博主分享,我的站每天深夜都有无聊人士试探,看来得罪高人了。
2013-04-07 上午 11:26似乎我一直没注意博客的安全问题……
2013-01-13 下午 9:23安全需要重视,一些无聊的网络黑客天天找漏洞攻击!
2013-01-14 上午 11:31这个也就防范一下,不过我博客没什么东西,每天都备份~ 倒是无所谓了
2013-01-13 下午 8:40咦?以前更新挺勤快的,这几天咋回事啊
2013-01-13 下午 7:46没时间更新了,找不到写些啥好
2013-01-14 上午 11:29精辟,一定要收藏起来!
2012-12-03 下午 4:25谢谢支持!收藏起来备用,啥时候想完善博客就试试!
2012-12-03 下午 5:53第2和第五还是按原来的
2012-12-02 上午 11:59我的第5没有修改……
2012-12-02 下午 12:00我用的TNC的空间,还不错,目前我的博客还是不用担心黑客的问题的哈哈
2012-11-29 下午 8:19黑客无处不在啊……
2012-11-29 下午 9:19