對于電商網(wǎng)站的迅速崛起，大家最擔心的就是自己的信息被泄露，通過網(wǎng)絡(luò)交易造成利益的損失。我們經(jīng)?？梢月牭叫侣勂毓饽衬迟~戶被盜，信息通過互聯(lián)網(wǎng)或者某網(wǎng)站泄露，被攻擊者攻擊信息被竊取，導(dǎo)致財產(chǎn)損失等。如果商家有志于確保自己的網(wǎng)絡(luò)和數(shù)據(jù)安全可靠，首先應(yīng)該從簡單的安全措施入手，這些安全措施能夠有效地緩解黑客們帶來的日益嚴峻的問題。本節(jié)無憂主機結(jié)合日常工作為站長整理出以下針對WordPress安全建議供大家學習。另外年末將至希望各位站長多支持一下我們的php獨立ip虛擬主機。 1、設(shè)置一個復(fù)雜的安全密碼 密碼的長度最好包含英文大小寫，數(shù)字以及特殊符號 2、隱藏你的目錄 例如：你的網(wǎng)站地址為：www.gle-technology.com，如果通過訪問www.gle-technology.com/wp-content/plugins,將會以列表的形式將插件目錄下的文件全部列出來。安全的做法是在這個目錄內(nèi)放置一個空白的index.html頁面，同理想隱藏那個目錄就用這種方式處理。 3、推薦使用插件：Login lockdown 插件大致的功能是檢測到一個IP段在一時間段內(nèi)登錄失敗的次數(shù)超過了某一數(shù)目，就會自動鎖定其登錄功能，并禁止此 IP 段的使用者登入系統(tǒng)。具體功能以及介紹可以百度一下，度娘告知。 4、備份WordPress站點 日常維護網(wǎng)站，備份網(wǎng)站這個應(yīng)該不用多說吧，你可以通過php主機控制面板內(nèi)的整站備份，也可以通過插件來備份好站點。這里我就不詳細細說了。 5、去除header.php中的版本信息 一般模版內(nèi)header.php文件中含有版本信息，不法分子可以通過版本信息的漏洞來攻擊站點，如在header.php中看到以下代碼刪除或者注釋即可： <meta name="generator" content="WordPress <?php bloginfo(‘version’); ?>" /> 6、保護WordPress數(shù)據(jù)庫配置文件：wp-config.php 將該文件設(shè)置為只讀權(quán)限，這樣一般別人就看不到了。 無憂主機相關(guān)文章推薦閱讀： WORDPRESS教程：最新文章列表中排除置頂文章 WORDPRESS程序如何通過插件給網(wǎng)站關(guān)鍵詞自動添加超鏈接？ WORDPRESS數(shù)據(jù)庫版本為5.5以上導(dǎo)出不能在5.5以下的版本導(dǎo)入的問題解決

本文地址：http://www.gle-technology.com/wordpress/21117.html