对于电商网站的迅速崛起,大家最担心的就是自己的信息被泄露,通过网络交易造成利益的损失。我们经常可以听到新闻曝光某某账户被盗,信息通过互联网或者某网站泄露,被攻击者攻击信息被窃取,导致财产损失等。如果商家有志于确保自己的网络和数据安全可靠,首先应该从简单的安全措施入手,这些安全措施能够有效地缓解黑客们带来的日益严峻的问题。本节数安时代结合日常工作为站长整理出以下针对WordPress安全建议供大家学习。另外年末将至希望各位站长多支持一下我们的php独立ip虚拟主机。
1、设置一个复杂的安全密码
密码的长度最好包含英文大小写,数字以及特殊符号
2、隐藏你的目录
例如:你的网站地址为:www.trustauth.cn,如果通过访问www.trustauth.cn/wp-content/plugins,将会以列表的形式将插件目录下的文件全部列出来。安全的做法是在这个目录内放置一个空白的index.html页面,同理想隐藏那个目录就用这种方式处理。
3、推荐使用插件:Login lockdown
插件大致的功能是检测到一个IP段在一时间段内登录失败的次数超过了某一数目,就会自动锁定其登录功能,并禁止此 IP 段的使用者登入系统。具体功能以及介绍可以百度一下,度娘告知。
4、备份WordPress站点
日常维护网站,备份网站这个应该不用多说吧,你可以通过php主机控制面板内的整站备份,也可以通过插件来备份好站点。这里我就不详细细说了。
5、去除header.php中的版本信息
一般模版内header.php文件中含有版本信息,不法分子可以通过版本信息的漏洞来攻击站点,如在header.php中看到以下代码删除或者注释即可:
<meta name=”generator” content=”WordPress <?php bloginfo(‘version’); ?>” />
6、保护WordPress数据库配置文件:wp-config.php
将该文件设置为只读权限,这样一般别人就看不到了。
领取优惠
提交成功!