对于这个声势浩大的博客平台,我想无需过多的介绍,wordpress作为免费开源项目,拥有强大的社区支持,漏洞修复能力高,插件支援、diy功能数不胜数,当然,这不是完全意味着wordpress就完美无缺,所以我准备分享一些常见的保护或强化wordpress的手段。
使用ssl
相信有许多文章已经介绍过使用ssl的重要性,不使用加密传输协议登录到wordpress网站后台,会将你的用户名及密码暴露,可能有被黑客、爬虫插件程序截取数据的可能性。如果使用wordpress连接公共wifi,那么信息暴露,网站被黑的可能性将更大,因此使用ssl就是强行加密、减少被黑,属于简单粗暴的一种手段。这里有关插件是[wordpress ssl插件]。
提防恶意插件
wordpress的社区庞大,插件丰富,但也同样有混淆其中的害群之马,通过上传恶意插件或留有小尾巴的程序插件,来窃取用户信息屡见不鲜。为了避免这种不怀好意的插件或主题开发者,建议减少插件的使用数目,尽可能使用较为有名或较为流行的插件,要通过wordpress官方的插件仓库下载。
安装wordfence
要问谁是wordpress最流行的安全插件,wordfence当仁不让,并且是每个专业wordpress网站必备插件。在所有安全插件中,wordfence脱颖而出的是提供一系列强化网站的功能,不仅仅是防火墙、恶意软件病毒扫描,不少版主提出wordfence最受喜爱的功能是如果你的网站因为某些原因被侵害,它可以扫描并清理已感染的文件,最重要的是什么?免费订阅。[wordfence插件]
ip限制访问后台
如果遭到暴力破解或密码信息泄露,那么.htaccess文件设置ip限制访问wp-admin目录就显得很有必要,除了你的电脑所用ip地址,别人无法进行强制访问,即使对方拥有登录信息,这一点虽无法完全保护数据库安全,但是可以夺取控制台登录权。但是有瑕疵的一点就是,国内大多数宽带拨号上网,经常容易发生ip变动,固定ip没有这个问题。
禁用xml-rpc
这里的rpc表示远程调用功能,wordpress3.5及以上版本时,默认开启rpc功能,这让wordpress网站可能面对更多的攻击,如果你是仅使用web页面,不怎么使用wordpress 客户端和移动端时,建议关闭rpc功能,这里安装[禁用xml-rpc插件]就可以了。
以上就是我总结的一些wordpress防护技巧,如果你有更多或者更具体的加强wordpress安全性的方法,欢迎给我留言或私信!
