4条保持WordPress安全性的有效措施-boke112联盟

搜一下搜索关闭本站首页 最新文章宝塔面板 建站经验 办公软件 最新资讯 海纳百川 博客网站 Plugins Themes WordPress ZBlogPHP 老薛主机 阿里云 腾讯云 5118优惠码 WPS专题 服务器专题 虚拟主机专题 活动推荐 最新文章 老薛主机 5118 阿里云 腾讯云 华为云 WPS专题 优惠活动  导航地图导航站内搜索 ——————    阿里云1核2G服务器87元/年  —————— 当前位置:boke112联盟WordPress正文老站长分享4条保持WordPress安全性的有效措施投稿  明月登楼   2020-04-09 15:26:07 更新  WordPress有关 WordPress 安全性的文章其实已经有很多了,但是明月感觉随着技术的迭代发展,WordPress 安全也在不断的面临考验,好在 WordPress 官方一直保持着及时有效的漏洞修复更新,这是众多网站平台系统很少能保持的,也是 WordPress 至今还长盛不衰的原因之一。今天明月根据自己的经验教训给大家做个保持 WordPress 安全性的措施汇总,希望可以帮助到大家。首先,在 WordPress 安全性上不要抱“侥幸心理”,很多站长们都认为自己折腾的站点没有价值,安全隐患带来不了多大的损失,殊不知你的站点是没有价值,那么你的服务器呢?那么你的 IP 地址呢?那么你的域名权重呢?这些资源一个两个的无所谓,那么成百上千后就可以是某个灰色产业链的一部分了。服务器可以当做一个挖矿客户端,IP 地址可以作为“肉鸡”IP 出售、域名以及权重都可以方便的变现。措施一:及时发现安全隐患每次更新完 WordPress 后,都要及时删除 wp-admin 目录下的 install.php 文件,这个要养成习惯!正常进入 WordPress 后台感觉很卡顿的时候就要及时的进行安全扫描了,Wordfence Security 插件绝对是个 WordPress 站点必备的安全插件,需要的时候启用进行 Scan 扫描发现有嫌疑的文件后通过 FTP 或者命令行控制台终端进行查看、删除,平时可以关闭插件节省服务器负载资源(没有必要常开启),这个插件对“恶意代码”、后门、木马、隐藏代码等等有很好的扫描效果,经常在线测试插件、主题的站长们这个插件一定要用,因为这个习惯就是个“招蜂引蝶”的节奏。措施二:注意 WordPress 目录权限设定很多新手站长们为了图方便喜欢将 WordPress 目录权限设定为 755 甚至 777,殊不知这样的方便给各种后门、木马、恶意代码的执行也带来了“方便”,分分钟修改你的 WordPress 系统内核代码实现各种“黑”操作和各种“潜伏”。明月建议 WordPress 目录权限保持 644 是最合适的,需要读写的目录单独给予 755 权限即可(不要递归子目录),有频繁修改代码的尽量采用 FTP 方式下载到本地修改保存再上传覆盖,有条件的就在命令行控制台终端进行代码修改和保存都比修改目录文件权限要安全的多。服务器上的网站文件架构以及文件系统是 Linux 系统的,跟我们 Windows 电脑是不一样的文件管理模式,不要有想当然的成分。措施三: WordPress、数据库密码等等的独立性很多站长在安装 WordPress 的时候在 wp-config.php 里配置数据库账号和密码习惯性的使用 root 账号和密码,这样是很方便,但是 wp-config.php 文件可以说是明码保存着你的 root 账号和密码,这就意味着一旦被别人获取到,别人就获取到数据库的所有权了几乎,所有数据在面临泄露、丢失的风险同时,还会涉及被篡改 WordPress 登陆账号和密码,甚至进一步获取你服务器远程 SSH 登录密码。明月建议大家慎重保存 root 账号和密码,无论是数据库还是服务器上的都很重要, WordPress 数据库密码就使用当前数据库的账号和密码即可(在创建数据库的时候会提示你创建的账号和密码就是),这样独立性的密码会将危害风险降到最低,风险越补救的措施就多。措施四:谨慎选用插件!WordPress 众多的插件是最大的亮点了,同时也是一个“安全隐患”的重灾区, WordPress 性能下降的原因大部分都是“插件”造成的。现在看来 WordPress 大部分的安全问题都是出在“插件”上,有人会说我只用 WordPress 官方插件库里的插件安全有保障,这点儿明月绝不敢苟同!所谓的插件基本上就是 PHP 代码文件,在众多的代码中隐藏个激活后门啥的完全没有多大问题,只要不激活永远无法被发现,所以官方插件库里的插件绝对不是百分百的“安全、纯净”。明月总结了几条 WordPress 插件使用选择的准则供大家参考一下:来历不明的插件不用;破解插件不用;有未知站外 HTTP 请求的插件不用;需要读写权限的插件不用;有广告推送的插件不用。上述是目前明月总结的,触犯任意条,我都会弃用这个插件,对于新手站长们尤为重要的,千万不要给自己的站点安装所谓互链插件、SEO 优化等等这些插件几乎清一色会给你的站点招来各种恶意蜘蛛爬虫疯狂的发送请求,造成服务器负载飙升,一个新站点用着用着越来越慢,几乎可以肯定是用了类似相关的插件后造成的,所以请大家慎重。在上述总结的四条之外,明月感觉有必要再提一下 WordPress 主题, WordPress 有很多优秀的免费主题,当然也有很多优秀的收费主题,可以说是五花八门的面面俱到,甚至网上还有众多收费主题破解版。主题也有跟插件一样的安全隐患,因为插件可以做到的,主题也可以做到。驱动破解某个主题的主要动力就是后门、木马植入所带来的利益,如果你的站点是有长期运营下去的打算,那么,购买一个正版的主题是当务之急,免费的东西永远都是最贵的,这话用在 WordPress 主题上是“至理名言”。(adsbygoogle = window.adsbygoogle || []).push({});温馨提示:文章内容仅代表作者个人观点,不代表boke112联盟赞同其观点和对其真实性负责!版权声明:本文为投稿文章,感谢 明月登楼 的投稿,版权归原作者所有!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请与老古(QQ:2226524923)联系,老古将及时更正、删除,谢谢!文章标签:WordPress安全 ,  站长总结 ,  站长经验 ,  网站安全 ,  更多热门标签您可能感兴趣的文章联盟广告被屏蔽后显示可点击的图片提示效果 「重要安全预警」警惕“UIWIX”的勒索病毒来袭 新博客网站在评论式推广过程中应该注意哪些问题? Display Widgets插件含有恶意代码从WordPress官方下线 如何使用iptables禁止/解封某个IP访问? WordPress网站被利用xmlrpc.php文件攻击的解决办法 新手小白如何搭建个人博客网站?4个步骤建立博客网站 知名站长分享博客网站由内而外的安全防御思路 熊掌号时代,如何创作博客原创内容? 禁止其他网站使用GO跳转页面失效的解决过程 如何将一个WordPress网站变成完全静态化网站? WordPress面对恶意请求、登录的基本安全防御措施如果文章对你有帮助,请赞赏支持作者继续创作! NEXT为什么WordPress子主题很重要?如何创建子主题? PREVIOUSWordPress4.9.x如何完整汉化?WordPress4.9.7中文版下载明月登楼  玉满斋创始人明月登楼的个人博客,主要以网站建设、博客心得、心情随笔、佳文分享…我要投稿(adsbygoogle = window.adsbygoogle || []).push({});本文所属分类最新文章WordPress 5.7.1版本修复了2个安全漏洞26个问题,建议及时更新 淘宝上卖的WordPress主题可以购买来使用吗? WordPress站点Gravatar头像前后台不显示的解决办法 怎么替换WordPress主题默认的logo图片?如何替换站点前端logo? WordPress做公司官网好吗?会不会显得档次很低? WordPress主题需要支持https吗?WordPress站点如何实现https? WordPress站点的页面/标签/分类URL地址如何添加.html? WordPress建立个人博客网站用什么虚拟主机比较好? WordPress站点安装Cloudflare插件并启用后设置页空白怎么办? 新手建立WordPress站点用什么虚拟主机比较好? 阿里云轻量应用服务器怎么搭建WordPress网站?分两种情况 阿里云轻量级云服务器怎么用WordPress建立博客网站?米扑博客发表于2018-07-04 16:00  18楼前人的成果总结,拿来参考自省实用明月登楼 作者回复2018-07-07 09:25 @米扑博客呵呵,谢谢支持! [坏笑]И Ι С Ξ发表于2018-07-03 19:16  17楼小站不担心!!明月登楼 作者回复2018-07-07 09:24 @И Ι С Ξ这个观点,其实是个“坑”,你的服务器、域名、端口都可以利用谋取利益!跟你是不是大站关系不大!涂红伟发表于2018-07-03 10:24  16楼FTP帐号可以不用开启,在wordpress后台编辑即可,像阿里云ECS平时可以在组策略中关闭SSH 22端口和FTP的21端口。明月登楼 作者回复2018-07-07 09:22 @涂红伟自己用的话,当然就不需要FTP账号了,但是给被人运维还是必须要有的!小白蜀黍网赚发表于2018-07-03 07:05  15楼是啊,安全最重要明月登楼 作者回复2018-07-03 09:20 @小白蜀黍网赚特别是现在的互联网! [怒火]李峰博客发表于2018-07-02 21:54  14楼[哈哈] 这个收藏了,哈哈明月登楼 作者回复2018-07-03 09:19 @李峰博客谢谢支持哈!闲鱼发表于2018-07-02 20:43  13楼跟着明月后面走,不怕掉坑里明月登楼 作者回复2018-07-03 09:18 @闲鱼嘿嘿,这话我喜欢!菊发表于2018-07-02 15:54  12楼多检查代码 尽量不用插件明月登楼 作者回复2018-07-02 17:23 @菊是的,定期要扫描一下代码里是否有加密代码,一般这都是后门、木马!~银色月航发表于2018-07-02 12:31  11楼不错,明月,不过wordpress目录那些需要644….下次来个教程吧明月登楼 作者回复2018-07-02 13:14 @银色月航除了需要读写操作的cache类目录外,其他的尽量都为644为宜!明月清风发表于2018-07-02 11:50  10楼感觉所有经验都可以移植到zblog身上去,通用安全策略吧!明月登楼 作者回复2018-07-02 13:15 @明月清风呵呵,这个其实还是依赖于 Linux 服务器的!明月清风2018-07-07 09:21 @明月登楼刚好就是啊!趣知识发表于2018-07-02 11:50  9楼我觉得还是静态的比较爽明月登楼 作者回复2018-07-02 13:16 @趣知识静态的说实话,对于一些大型企业网站还是可以用用的!小流量网站,其实还是动态为首选!在线看小说发表于2018-07-02 11:49  8楼经验呀,收藏先明月登楼 作者回复2018-07-02 13:22 @在线看小说呵呵,多谢支持!手机兼职发表于2018-07-02 11:35  7楼我们菜鸟就只会用插件明月登楼 作者回复2018-07-02 13:23 @手机兼职插件不是不能用,而是用插件一定要记得防范安全!特别是那些涉及权限的插件!云顶天的世界发表于2018-07-02 11:34  6楼wordpress的插件安全是个大问题。明月登楼 作者回复2018-07-02 13:23 @云顶天的世界是的,我感觉未来 WordPress 官方需要加入云检测插件代码的模块了!花胶发表于2018-07-02 11:15  5楼马上就去删掉install 文件明月登楼 作者回复2018-07-02 11:33 @花胶哈哈,很多人都会忽略这个文件的删除!里维斯社发表于2018-07-02 11:12  4楼老司机开车就是稳明月登楼 作者回复2018-07-02 11:36 @里维斯社哈哈,都是逼出来的!靠谱学生兼职网发表于2018-07-02 09:46  地板插件也不是十分安全,所以,能不用就不用了明月登楼 作者回复2018-07-02 11:34 @靠谱学生兼职网呵呵,插件是个很大的“坑”,几乎我碰到的木马、后门、恶意代码80%以上是插件带来的!所以使用插件一定要慎重!沈唁志发表于2018-07-02 09:08  板凳及时删除 wp-admin 目录下的 install.php 文件,刚才还去删了明月登楼 作者回复2018-07-02 11:35 @沈唁志呵呵,我就在想着是否可以在服务器上有个自动脚本,自动检测这个文件,发现存在立马删除!佩哥发表于2018-07-02 09:05  沙发老站长开车,就是稳!明月登楼 作者回复2018-07-02 11:37 @佩哥还行吧!没办法呀!环境造就的自己必须应对!(adsbygoogle = window.adsbygoogle || []).push({}); (function(){if(!(/iphone|ipod|ipad|Android|nokia|blackberry|webos|webmate|bada|lg|ucweb|skyfire|sony|ericsson|mot|samsung|sgh|lg|philips|panasonic|alcatel|lenovo|cldc|midp|wap|mobile/i.test(navigator.userAgent.toLowerCase()))){(adsbygoogle = window.adsbygoogle || []).push({});}}());最新 推荐 随机 建站1阿里云新用户最值得入手的云服务器低至0.6折1核2G仅需87元/年2阿里云企业服务器优惠活动低至1.3折2核8G仅需390元/年3腾讯云境外免备案轻量应用服务器低至288元/年864元/3年起4腾讯云企业级服务器新用户优惠活动低至1.5折2核4G仅需425元/年5在哪里可以购买腾讯云服务器学生机?有几种配置?多少钱?6腾讯云服务器和轻量应用服务器区别有哪些?应该如何选择?7使用优惠码boke112购买老薛国内郑州2号主机享5.6折仅需88元/年82021国内入门级云服务器1核2G推荐:阿里云和腾讯云9老薛主机的香港、优质美国和美国空间免备案虚拟主机应该怎么选?1阿里云ECS共享型n4云服务器1核2G仅需87元/年,261元/3年2免备案香港VPS云服务器都有哪些?推荐几个不错的香港主机3使用优惠码iboke112购买5118专业版会员享6折仅需1025元/年4使用优惠码boke112购买老薛香港2号主机享5.6折优惠仅需88元/年52021最新5118优惠码iboke112可享受8.8折优惠,附使用教程6腾讯云学生服务器优惠低至0.6折,2核4G3M仅需468元/年72021最新老薛主机优惠码boke112,购买虚拟主机和VPS主机享7折优惠8阿里云上公司注册/个体工商户注册有什么优势和优惠政策?费用价格如何?9恒创主机优惠码85折_服务器优惠码8折_恒创科技优惠_现金券1草根个人站长要具备哪些心态和技能22020年阿里云双11优惠活动地址及全攻略_新老用户_代金券3电脑微信接收文件存放位置在哪?4虚拟主机流量是什么意思?是一年一次还是一月一次?5wps回车自动编号怎么取消?附图文教程6WordPress登录注册忘记密码评论的验证码插件Mimi Captcha72019年五一节最新放假安排是四天吗?怎么调休的?8免备案虚拟主机有什么推荐?老薛主机热销主机套餐推荐9ZBlogPHP能不能保留数据重装系统?应该如何操作?1建立一个自己的博客网站最少要花费多少钱?2新手小白如何搭建个人博客网站?4个步骤建立博客网站3新手站长如何使用云服务器搭建个人博客网站 ?4阿里云服务器ECS搭建博客网站新手系列教程(6个详细步骤)5腾讯云服务器搭建博客网站新手系列教程(6个详细步骤)6老薛主机建站基础教程:如何优惠购买老薛主机及建立博客网站7宝塔面板建站基础教程:如何安装宝塔面板及建立博客网站8Boke112导航隆重推出WordPress新手入门教程9关于推出ZBlogPHP新手入门教程的说明专题文章服务器专题华为云WPS专题恒创科技主机Google Adsense专题5118优惠码WordPress入门教程ZBlogPHP入门教程西部数码主机尊云服务器专题UCloud专题(function(){if(!(/iphone|ipod|ipad|Android|nokia|blackberry|webos|webmate|bada|lg|ucweb|skyfire|sony|ericsson|mot|samsung|sgh|lg|philips|panasonic|alcatel|lenovo|cldc|midp|wap|mobile/i.test(navigator.userAgent.toLowerCase()))){(adsbygoogle = window.adsbygoogle || []).push({});}}()); boke112联盟(boke112.com)是一个面向个人站长的技术交流博客,致力于推荐阿里云和腾讯云各种优惠活动,分享老薛主机优惠码boke112、5118优惠码iboke112,关注个人建立博客网站的相关教程经验及各种问题,旨在与更多人分享独立博客的乐趣!微信公众号站长QQ群 官方微博 推荐栏目关于本站免责声明站点地图宝塔建站老薛建站博客导航阿里云建站腾讯云建站赞助光荣榜 Copyright © boke112联盟   |   基于 阿里云 + WP 构建  |   桂ICP备14004711号-3  |   桂公网安备 45010502000016号站长QQ 回到顶部 function Search(type){ if (type==”baidu”) { var valuebd=$(“#baidu”).val(); if(valuebd){window.open(“https://www.baidu.com/s?wd=”+valuebd+”+site%3Aboke112.com”); }}else{ var value=$(“#s”).val(); window.open(“https://boke112.com/search/”+value+”/”,_self);}return false;}很抱歉,没有Javascript,boke112联盟就不能正常工作,请在浏览器设置中启用它并刷新此页面。#ays_noscript{display:flex !important;}html{pointer-events: none;user-select: none;}

Posted in 未分类

互喷

发表评论

邮箱地址不会被公开。 必填项已用*标注

1 × 5 =

Next Post

SEO优化建议从这10方面入手-boke112联盟

周三 5月 5 , 2021
搜一下搜索关闭本站首页 最新文章宝塔面板 建站经验 办公软件 最新资讯 海纳百川 博客网站 Plug […]