教你如何提高wordpress站點(diǎn)的安全性

wordpress 2024-03-10編輯：重慶網(wǎng)站建設(shè) WordPress 教你如何 安全性

如何提高WordPress站點(diǎn)安全，是我們每個(gè)WordPress用戶需要重視的問題。網(wǎng)站安全涉及主機(jī)服務(wù)器和WordPress源碼等方面，高潔結(jié)合自己的一些經(jīng)驗(yàn)，好好總結(jié)了這方面的一些建議，希望能給大家一點(diǎn)幫助。

1.選擇安全可靠的主機(jī)

謹(jǐn)慎選擇一款安全可靠的主機(jī)，不要使用免費(fèi)主機(jī)和劣質(zhì)主機(jī)。免費(fèi)主機(jī)只適合用來學(xué)習(xí)程序和建站方法，但是倡萌一直不建議使用免費(fèi)主機(jī)來托管正式上線的網(wǎng)站。當(dāng)然了，最好也不要使用那些特別廉價(jià)，管理經(jīng)驗(yàn)不足的主機(jī)商的服務(wù)。

2.升級到WordPress最新版

只從WordPress官方下載源碼，不要到第三方網(wǎng)站下載。盡可能升級到WordPress最新版，及時(shí)修補(bǔ)程序漏洞，包括WordPress核心源碼、WordPress主題以及WordPress插件。

3.使用官方WordPress主題和插件

這里所說的官方，一是WordPress官方，二是主題或插件開發(fā)者的官方，盡量避免使用“破解”版主題、插件，慎用網(wǎng)上傳播的原本是收費(fèi)，但是被人惡意提供免費(fèi)下載的主題、插件。

4.修改數(shù)據(jù)庫默認(rèn)前綴 wp_

很多朋友安裝WordPress都沒有修改數(shù)據(jù)庫前綴，如果你打算修改默認(rèn)的前綴 wp_ ，請根據(jù) 如何修改 WordPress 數(shù)據(jù)庫前綴 來修改。
5.使用高級密碼，經(jīng)常更換密碼

建議使用含 大寫字母、小寫字母、數(shù)字和其他符號 的復(fù)雜密碼，比如 nuH4j&*aHG%dMz ，避免使用生日、手機(jī)號、QQ號等。

6.隱藏WordPress版本信息

默認(rèn)情況下會在頭部輸出WordPress版本信息，你可以在主題的 functions.php 最后一個(gè) ?> 前面添加：

1. /隱藏版本號
2. function wpbeginner_remove_version() {
3. return ‘’;
4. }
5. add_filter(‘the_generator’, ‘wpbeginner_remove_version’);
6. 1
7. 2
8. 3
9. 4
10. 5
11. /隱藏版本號
12. function wpbeginner_remove_version() {
13. return ‘’;
14. }
15. add_filter(‘the_generator’, ‘wpbeginner_remove_version’);

7.修改wp-admin目錄的訪問權(quán)限

你可以通過限定IP地址訪問WordPress管理員文件夾來進(jìn)行保護(hù)，所有其他IP地址訪問都返回禁止訪問的信息。另外，你需要放一個(gè)新的.htaccess文件到wp-admin目錄下，防止根目錄下的.htaccess文件被替換。

8.定期備份網(wǎng)站數(shù)據(jù)

可以借助WordPress備份插件進(jìn)行自動(dòng)備份或手動(dòng)備份：

WordPress數(shù)據(jù)庫定時(shí)備份插件：WordPress Database Backup

使用WordPress自帶導(dǎo)出導(dǎo)入功能備份和恢復(fù)網(wǎng)站

WordPress克隆/備份/搬家插件：WP Clone

WordPress超強(qiáng)備份插件：BackWPup（支持FTP/Email/本地/網(wǎng)盤）

騰訊云COS云對象存儲定時(shí)遠(yuǎn)程備份網(wǎng)站

9.安裝安全插件

一:WordPress Firewall 2

該插件可以幫助你識別/阻止一些有效的攻擊，例如 目錄掃描、SQL注入、WP文件掃描、PHP EXE掃描 等，并可將其定向到404或者首頁。如果有問題還可以通過電子郵件通知你處理，還可以阻止一些IP的訪問。

二:Better WP Security

由于大多數(shù)的WP網(wǎng)站存在插件漏洞、弱口令、過時(shí)的插件/程序，隱藏這些漏洞可以更好的保護(hù)網(wǎng)站，例如保護(hù)登錄和管理區(qū)(控制面板？儀表盤？)。

三:Login Lockdown

這個(gè)插件可以記錄失敗的登錄嘗試的IP地址和時(shí)間，若是來自某一個(gè)IP地址的這種失敗登錄超過一定條件，那么系統(tǒng)將禁止這一IP地址繼續(xù)嘗試登錄。

四:Limit Login Attempts

Limit Login Attempts 限制登錄嘗試的次數(shù)來防止暴力破解，增強(qiáng) WordPress 的安全系數(shù)。

五:WP Security Scan

該插件會自動(dòng)按照以上的安全建議對WordPress進(jìn)行安全掃描，查找存在的問題。

• 上一章：WordPress增加最大上傳文件大小
• 下一章：wordpress主題導(dǎo)航菜單欄目增加角標(biāo)