WordPress技巧之三:打造安全的WordPress系统

目前很多独立Blogger们都采用WordPress来搭建完全属于自己的博客平台,Wordpress的功能实在太强大了,全世界范围内都很流行,中文赚钱博客目前采用的博客平台也是Wordpress,那么如何才能保证网站的安全呢?

1. 经常升级你的Wordpress和所用的插件, 基本上没过一段时间,wordpress就会爆出几个高危的安全漏洞,官方也立即做出升级,如果新的升级版本发布的话,推荐你立即升级。此外很多wordpress插件也是经常推出升级版本,在你登陆后台之后如果发现wordpress有新的版本推出,或者插件有新的版本,请毫不犹豫的升级。这样不但可以让你获得最新的wordpress和插件的功能,还可以让你的系统更安全。

2. 保护好/wp-admin/目录 ,大家都知道一个博客的全部敏感信息都保存在 /wp-admin/文件夹下,而WordPress默认这个文件夹是公开的,如果别人想要获知这个博客的重要信息,那么他完全可以通过访问这些文件来实现。一个有效可行的办法就是锁定/wp-admin/文件夹,只留有一个特定的IP能够访问这个文件夹。我们可以在 /wp-admin/文件夹内放置一个 .htaccess file文件来锁定这个文件夹,是除你自己之外的所有IP都无法访问这个目录,实现的方法就是建立一个 .htaccess文件在其中放置如下代码:


AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Example Access Control”
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

3. 隐藏插件目录/wp-content/plugins/目录,为什么要隐藏我们所使用的插件呢?因为很多的插件或多或少的存在着缺陷, 一些不怀好意的人可能会利用这些插件的Bugs来攻击你的博客。所以也许正有些人在窥视着你的博客,想要发现你都在使用什么插件!

大家可以尝试一下访问很多博客的 /wp-content/plugins/ 文件夹,就会看到他们正在使用的全部插件的列表,为了隐藏这个列表,我们可以伪造一个空白的 index.html 文件,放到 /wp-content/plugins 目录下,文件来替换掉原来的这个文件。

Leave a Reply

Your email address will not be published. Required fields are marked *