西部数码主机 | 阿里云主机| 虚拟主机 | 服务器 | 返回乐道官网
当前位置: 主页 > php教程 > wordpress教程 >

禁止目录浏览及其他增强wordpress安全方法

时间:2015-07-10 00:49来源:未知 作者:好模板 点击:
很多主机默许情况下,都答应目录阅读,这导致经过阅读器任何人都能够看到网站的一切文件。下面介绍两个制止目录阅读的办法:其一是修正.htaccess文件;其二是适用于运用cPanel控制
 

很多主机默许情况下,都答应目录阅读,这导致经过阅读器任何人都能够看到网站的一切文件。下面介绍两个制止目录阅读的办法:其一是修正.htaccess文件;其二是适用于运用cPanel控制面板的主机。

办法1
修正.htaccess文件,将以下代码添加到.htaccess文件即可。

# disable directory browsing Options All -Indexes

Tips:在修正或是更换原有的.htaccess文件前,必定要备份旧的文件,以便呈现疑问的时分能够方便的恢复。

办法2
登录cPanel控制面板,找到“高级”-“索引管理器”,进入“索引管理器”后点击挑选你想要维护的文件夹,然后在索引维护选项中挑选“无索引”即可。

Tips:在索引维护中共有四个选项:默许体系设置、无索引、标准索引(仅限文本)、喜好索引(图像和文本)。

运用以上办法制止目录阅读后,再运用阅读器检查目录会呈现“403 Forbidden”的提示。

 

附:以下有10个安全窍门,能够帮助你轻松的处理WordPress安全性疑问,避免你在WordPress的安全性上走更多的弯路。

1、晋级WordPress到最新版别

一般来说,新版别的WordPress安全性都会比老版别要好一些,并且处理了已知的各种安全性疑问,特别当遇到严重的版别晋级时,新版别可能会处理更 多的要害性疑问。(例如老版别WordPress有remv.php严重缝隙,可能会导致遭受DDoS进犯,晋级到最新2.7版别可处理这个疑问)

2、躲藏WordPress版别

编辑你的header.php模板,将里边对于WordPress的版别信息都删除,这么黑客就无法经过检查源代码的防治得知你的WordPress有没有晋级到最新版别。

3、更改WordPress用户名

每个黑客都知道WordPress的管理员用户是admin,具有管理员权限,会进犯这个用户,那么你需求创立一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免黑客猜想管理员的用户名。

4、更改WordPress用户暗码

装置好WordPress后,体系会发送一个随机暗码到你的信箱,修正这个暗码,由于这个暗码的长度只要6个字符,你要将暗码修正为10个字符以上的杂乱暗码,并尽量运用字母、数字、符号相混合的暗码。

5、避免WordPress目录显现

WordPress会默许装置插件到/wp-content/plugins/目录下,通常情况下直接阅读这个目录会列出一切装置的插件名,这很差劲, 由于黑客能够利用已知插件的缝隙进行进犯,因而能够创立一个空的index.html文件放到这个目录下,当然,修正Apache的.htaccess文 件也能够起到一样的效果。

6、维护wp-admin文件夹

你能够经过限制IP地 址拜访WordPress管理员文件夹来进行维护,一切别的IP地址拜访都回来制止拜访的信息,不过你也只能从一两个当地进行博客管理。别的,你需求放一 个新的.htaccess文件到wp-admin目录下,避免根目录下的.htaccess文件被更换。

7、对于搜索引擎的维护

很多WordPress体系文件不需求被搜索引擎索引,因而,修正你的robots.txt文件,增加一行Disallow: /wp-*

8、装置Login Lockdown插件

这个插件能够记载失利的登录尝试的IP地址和时刻,假如来自某一个IP地址的这种失利登录超越必定条件,那么体系将制止这一IP地址持续尝试登录。

9、WordPress数据库安全

数据表最好不要运用默许的wp_开头,装置数据库备份插件,不管做了多少维护,你仍是应当定时备份你的数据库,运用WordPress Database Backup等插件能够完成数据库的定时备份。

10、装置Wordpress Security Scan插件

这个插件会主动依照以上的安全主张对你的WordPress进行扫描,查找存在的疑问,运用较为简单。

 

 


(责任编辑:好模板)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
热点内容