WordPress网站安全&搬家视频教程
建立一个安全稳定的站点需要了解网站安全和搬家的知识:点击可以学习
第三节、网站安全维护设置。
网站是上网的所有人都可以访问的,容易产生一些安全隐患,所以我们需要给网站做一些安全设置。下面我们列举了一些安全设置的思路
一、选择可靠稳定的域名和主机;
万网可以购买主机或域名;也可以选择主机庙购买主机;
二、保持程序、插件、主题最新、定时备份;
请查看第一节内容:网站数据如何备份。
第一节内容:网站程序或插件升级。
三、加强用户名和密码设置;
(一)数据库中修改账号和密码;
用记事本记录网站信息;默认的管理员账号admin和密码不安全,一定要更改账号和密码!
1.在数据库中修改用户名和密码;
登入数据库后台,点击数据库blog,右边出现很多表格文件
2.找到wp_users文件(用户管理表),用户名和密码都是放在这个文件中的,在上图中 wp_users点击浏览 进入下图这个页面:
3.在上图点击编辑进入下一个页面
4.user_login为账号名称;user_pass为账号密码;
在值那一列更改user_login账号名称为xiaochuan,在函数那一列更改user_pass为MD5,密码改为自己能看懂的密码,设置完毕后在上图同一页面下方点击“执行”。这样账户名和密码就更改好了!
进入下一页面,这样账号就已经更改完毕了!
5.使用新账号和新密码登陆后台,在(后台——用户——我的个人资料)查看就可以看到用户名和密码已经更改成新用户名了!
(二)网站后台设置不同用户名显示:
在(后台——用户——我的个人资料)里,先更改昵称,再设置 公开显示为昵称的名字这样就比较安全了!
四、安装安全稳定的主题或插件(官方);
五、去除程序版本号;
打开网站,在网站页面点击右键,进入查看源代码页面如下图,就可以查看到wordpress版本信息如下图
(一)在functions.php函数文件中添加以下隐藏版本号代码;
在文件底部 “”?〉“”之前 添加下面的代码:
remove_action(‘wp_head’,’wp_generator’);
(二)删除安装文件 readme.html;在wordpress程序中删除这个文件(如下图)
六、修改 wordpress后台登录地址;
wordpress的后台登陆地址一般为:wp-admin 或 wp-login.php 或 wp-admin/index.php,大家都知道,所以不安全!
(一)在functions.php函数文件底部中添加以下代码;
//修改后台登录地址
add_action(‘login_enqueue_scripts’,’login_protection’); function login_protection(){
if($_GET[‘xiaochuan’] != ‘blog’)header(‘Location: http://www.qianfanglu.com/’); }
※ 注意:其中xiaochuan和blog参数可以修改
(二)记住登陆地址:
http://yoursite/wp-login.php?xiaochuan=blog,通过这个网址就可以登陆网站后台页面了
七、保护配置文件:wp-config.php
在.htaccess文件顶部添加下面的只读设置代码:
# protect wpconfig.php
Order deny,allow
deny from all
八、安装安全插件:
Login Lockdown(防止暴利破解)
登陆网站密码错误很多次后,限制IP几个小时不能再登陆该网站
分享创造价值
学习成就梦想
我是前方录
微信/QQ:34419369
加我好友,每天都有不一样的分享!
学习更多网站知识,请加QQ群:632528856;
