今天谈Wordpress的安全.. 最近WORDPRESS一直很不安全..0DAY 漏洞 经常有~所以就需要对程序进行安全设置 ========================================================== 第一步:设置可执行。将wp-content,wp-includes,wp-admin/css.wp-admin/images,wp-admin /import,wp-admin/includes,wp-admin/js,wp-admin/maint 以上文件夹以及子目录设置 PHP 禁止直行 里面加个.htaccess即可 RewriteEngine on RewriteRule .*.(php|PHP|php|Php|phP|PhP|PHp|pHP|pHp)$ /bad.txt 根目录建立个bad.txt 内容:请勿尝试非法入侵! =========================================================== 第二步:设置目录禁止写入删除,只允许wp-content\uploads的写入删除权限!以免拿到后台去拿SHELL 文件夹,右键,安全,WEBSERVER启动账户 只允许读取权限。。 =========================================================== 第三步:修改后台登陆名。默认的是wp-login.php 改成@@@@HSDAeryte544.php.adfsdf.php之类的即可。一定记住! WP -ADMIN不能改~ 这样即使你的密码是admin用户是admin也不能登陆你的后台啦~ =========
我补充一下,如果你技术不是很好,你只要注意备份和更新就可以了,其他的可以参考参考。
摘自:sky bird blog
查看更多关于博客安全系列之WordPress - 网站安全 - 自学php的详细内容...