若你用WordPress打造出了博客,那么自己必须重视下面三个技巧确保了你博客出行安全,下面这三条技巧我在用了一条,如果你想要用完全固定电脑来更新博客还一定不要错过四条,经常在新的邮箱注册博客,那么做好后面两点也可以的。
1.护住/wp-admin/文件夹
一个博客的最终重要消息都搬移到 /wp-admin/文件夹下,而WordPress默认这个文件夹是公布,如果谁想要推断出这个博客的重要信息,想要通过访问这些文件来得到。一个有效方法就是锁定/wp-admin/文件夹,只留有一个某类IP能够访问这个文件夹。需要通过在 /wp-admin/文件夹内放置一个 .htaccess me软件来锁定这个文件夹,除鼓励的IP任何其他IP都有可能无法访问这个产品目录,实现的简便方法:
建立 .htaccest代码并放置如下代码:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Example Access Control”
AuthType Basic
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
2.隐藏选购的插件
为什么要隐藏我们常用的一种插件呢?现在很多的插件无可避免的都存在安全缺陷, 一些很不好的人可能会利用自身插件的Bugs来攻击我的博客。也许正当我在暗中观察你的博客,想要意识到自己都在使用什么服务器!可以选择访问很多博客的 /wp-content/plugins/文件夹,总能看到通过使用的全部插件的列表,为了隐藏这个列表,你可以伪造一个陌生的wp-content/plugins/index.htmexce件来顶掉原来文件或。
3.及时学习,升级wordpress
现在很多Bloggers都会经常在线升级的WordPress,WP虽然就不是很完善,但酒馆战棋出台后还会加入更多的人功能,甚至还会纠正一些客观存在漏洞。你可以订阅者WordPresg的软件开发者文章推广了解WP的更新情况。当WP纠正了信息安全风险或是放出新版本,可能会在这个开发博客中最先通知。然后来给大家整理一个使用在WordPress的安全插件:Login LockDown。 它会及时保护我登录博客的的症状,如果需要同一个公网地址想要快速多次试图登录你的博客,这个插件就会锁定这个IP使用户无法联网,这样你就也能很好的避免别人通过猜测开机密码来进到博客。
