当前位置:首页>Wordpress教程>让WordPress网站更安全的方法是什么?

让WordPress网站更安全的方法是什么?

WordPress是使用最多的一个程序,大家可以通过这个平台实现简单博客的搭建和使用,但是由于第三方软件有问题会导致网站出现 ...

WordPress是使用最多的一个程序,大家可以通过这个平台实现简单博客的搭建和使用,但是由于第三方软件有问题会导致网站出现安全问题,那么让WordPress网站更安全的方法是什么?

环境介绍:

Centos8 + LNMP

Nginx 1.18

PHP 7.2

Mysql 5.6

只有一个账户+当作博客系统的建议做的安全设置

后台加固:

让WordPress网站更安全的方法是什么?

一般市面上都是修改后台登陆地址。那样子需要修改代码。这里介绍一个更简单的一个方式(目录保护)
让WordPress网站更安全的方法是什么?

因为宝塔这个没有默认给一个URI防御,所以这里需要改一下。(后续提供URI防御)
让WordPress网站更安全的方法是什么?

找到这个目录的文件
让WordPress网站更安全的方法是什么?

让WordPress网站更安全的方法是什么?

只需要删除/*

如下:

让WordPress网站更安全的方法是什么?

然后访问后台
让WordPress网站更安全的方法是什么?

插件+主题后门防御

这里也是通过一个简单的策略来防御很多问题。

首先分析一下目录结构

让WordPress网站更安全的方法是什么?

wp-admin 后台 (设置目录防御)

wp-content 内容

wp-includes 引用的类

设置网站目录为root 755 (当前网站文件目录)

让WordPress网站更安全的方法是什么?

设置图片目录为www

图片目录为/www/wwwroot/word.com/wp-content/uploads

设置www权限 

让WordPress网站更安全的方法是什么?

设置后台不允许访问(/wp-admin/)
让WordPress网站更安全的方法是什么?

设置图片目录不允许执行PHP(这步骤很重要)

暂时宝塔面板还没有设置不允许执行php的选项。后续版本会出来,感谢大家的支持。

这里只能自己改一下Nginx的配置文件了

让WordPress网站更安全的方法是什么?

location ~ ^/wp-content/uploads/.*\.php{

deny all;

}

测试一下。在/wp-content/uploads/ 目录下建立一个111.php 

让WordPress网站更安全的方法是什么?

访问测试
让WordPress网站更安全的方法是什么?
  已经不能执行php了。

文章链接:https://www.7zt.cn/3324.html
文章标题:让WordPress网站更安全的方法是什么?
文章版权:柒主题 所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
本文最后更新发布于2022年11月21日 23时11分40秒,某些文章具有时效性,若有错误或已失效,请在下方留言或联系:21660010@qq.com
声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 柒主题 或点击右侧 私信:站长 反馈,我们将尽快处理。

给TA打赏
共{{data.count}}人
人已打赏
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索