垃圾站 WP教程 介绍增强Wordpress博客安全性能的5点建议

介绍增强Wordpress博客安全性能的5点建议

介绍增强Wordpress博客安全性能的5点建议插图

想必博主们都知道做博客最主要的就是安全,但是对于Wordpress博客如何使它更安全知道的博主就不多了,下面垃圾站将详细的说明如何才能使博客更加安全

1、最简单也是最有必要的:

下载wordpress源码及插件、主题一定要从正规渠道下载,避免下载带有恶意代码的源文件!

2、修改wordpress后台登陆地址链接:

wordpress博客默认的登陆链接地址为(http://yourdomain/wp-login.php),因此(1)可以修改wp-login.php文件名为wp-denglu.php(或者其他名字),并且将wp-login.php文件中出现的“wp-login.php”全部改为wp-denglu.php;(2)查找根目录下的wp-includes/general-template.php文件,将源码中的wp-login.php替换为修改后的wp-denglu.php,注意代码第235行

[php]$login_url = site_url('wp-login.php', 'login');[/php]

不要修改,完成修改后覆盖原文件保存,这样就可以避免黑客知道你的登陆地址!

3、更改WordPress管理员账号及密码:

WordPress默认的的管理员账号是admin,黑客想必也知道使用admin的博主不在少数,因此为了安全需要创建一个新用户,(后台-用户)将其设置为管理员权限,然后删除admin帐号,并将密码修改为10个字符以上的复杂密码,并尽量使用大小写字母、数字、符号混合的密码!除此之外,需要定期修改管理员帐户的密码,并且不要在公共场合登陆wordpress账号!

4、升级最新wordpress版本:

由于每一个版本的wordpress都有漏洞,而较老的版本漏洞成公开状态,容易被黑客利用,因此最好是保证wordpress博客版本是最新的!

5、WordPress数据库安全:

数据表尽量不要使用默认的wp_开头,建议使用WordPress Database Backup插件给数据库定期备份,备份要注意备份数据保留在电脑本地并保留多个时间段的备份数据是有必要的。

本教程参照月光博客、wopus博客、wordpress中文站的博文,是目前最新版的安全教程,删去了已被wordpress官方完善的内容,并增加了垃圾站自己的看法,同时希望各位“不吝赐教,不喜勿喷”!

本文由垃圾站编辑整理,保留所有权,转载请注明原文链接!

上一篇
下一篇

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

59条评论

  1. 这个也就防范一下,不过我博客没什么东西,每天都备份~ 倒是无所谓了

  2. 我用的TNC的空间,还不错,目前我的博客还是不用担心黑客的问题的哈哈

  3. 被刷流量真的查不出来,现在刷流量工具又多……

  4. 博客安全需要注意的一些内容,不过不注意也没太大关系,只是容易被攻击

  5. 等我搬家好就去改……现在还没必要改

联系我们

联系我们

返回顶部