對(duì)于電商網(wǎng)站的迅速崛起，大家最擔(dān)心的就是自己的信息被泄露，通過(guò)網(wǎng)絡(luò)交易造成利益的損失。我們經(jīng)?？梢月?tīng)到新聞曝光某某賬戶(hù)被盜，信息通過(guò)互聯(lián)網(wǎng)或者某網(wǎng)站泄露，被攻擊者攻擊信息被竊取，導(dǎo)致財(cái)產(chǎn)損失等。如果商家有志于確保自己的網(wǎng)絡(luò)和數(shù)據(jù)安全可靠，首先應(yīng)該從簡(jiǎn)單的安全措施入手，這些安全措施能夠有效地緩解黑客們帶來(lái)的日益嚴(yán)峻的問(wèn)題。本節(jié)無(wú)憂(yōu)主機(jī)結(jié)合日常工作為站長(zhǎng)整理出以下針對(duì)WordPress安全建議供大家學(xué)習(xí)。另外年末將至希望各位站長(zhǎng)多支持一下我們的php獨(dú)立ip虛擬主機(jī)。 1、設(shè)置一個(gè)復(fù)雜的安全密碼 密碼的長(zhǎng)度最好包含英文大小寫(xiě)，數(shù)字以及特殊符號(hào) 2、隱藏你的目錄 例如：你的網(wǎng)站地址為：www.gle-technology.com，如果通過(guò)訪(fǎng)問(wèn)www.gle-technology.com/wp-content/plugins,將會(huì)以列表的形式將插件目錄下的文件全部列出來(lái)。安全的做法是在這個(gè)目錄內(nèi)放置一個(gè)空白的index.html頁(yè)面，同理想隱藏那個(gè)目錄就用這種方式處理。 3、推薦使用插件：Login lockdown 插件大致的功能是檢測(cè)到一個(gè)IP段在一時(shí)間段內(nèi)登錄失敗的次數(shù)超過(guò)了某一數(shù)目，就會(huì)自動(dòng)鎖定其登錄功能，并禁止此 IP 段的使用者登入系統(tǒng)。具體功能以及介紹可以百度一下，度娘告知。 4、備份WordPress站點(diǎn) 日常維護(hù)網(wǎng)站，備份網(wǎng)站這個(gè)應(yīng)該不用多說(shuō)吧，你可以通過(guò)php主機(jī)控制面板內(nèi)的整站備份，也可以通過(guò)插件來(lái)備份好站點(diǎn)。這里我就不詳細(xì)細(xì)說(shuō)了。 5、去除header.php中的版本信息 一般模版內(nèi)header.php文件中含有版本信息，不法分子可以通過(guò)版本信息的漏洞來(lái)攻擊站點(diǎn)，如在header.php中看到以下代碼刪除或者注釋即可： <meta name="generator" content="WordPress <?php bloginfo(‘version’); ?>" /> 6、保護(hù)WordPress數(shù)據(jù)庫(kù)配置文件：wp-config.php 將該文件設(shè)置為只讀權(quán)限，這樣一般別人就看不到了。 無(wú)憂(yōu)主機(jī)相關(guān)文章推薦閱讀： WORDPRESS教程：最新文章列表中排除置頂文章 WORDPRESS程序如何通過(guò)插件給網(wǎng)站關(guān)鍵詞自動(dòng)添加超鏈接？ WORDPRESS數(shù)據(jù)庫(kù)版本為5.5以上導(dǎo)出不能在5.5以下的版本導(dǎo)入的問(wèn)題解決

本文地址：http://www.gle-technology.com/wordpress/21117.html