【简单云】关于WORDPRESS网站安全设置的几个建议

安全第一,网站良好运行好,其安全问题就摆在我们的眼前了,简单主机(www.simplehost2.com)将在这个章节里面,讲讲关于wordpress安全建站的一些事情,下面的内容是我在多年的维护过程中总结的经验,并参考了网上很多相关资料总结得来,希望能刚接触wp系统的朋友一点帮助。下面涉及的内容适用于简单主机的php空间用户,如果你是独立服务器用户可以参考。

 

一、wordpress安全从文件目录权限开始

1、wordpress网页文件权限设置

简单主机为了确保用户能够运行在安全环境下,在配置服务器安全的时候,没有给用户网站站点根目录(public_html)写入权限,其目的就是最大限度的拒绝入侵行为。然后一些,懒惰的站长同志们,在安装wordpress的时候取巧,为了避免单个设置文件的写入权限的麻烦事,而选择了将所有文件都设置777了,这个是不科学的,这样设置会有安全隐患的。请用户检测,请确保你的网站文件权限设置是否正确,除了wp站点的上传目录设置写入权限外,请都设置目录权限755,网页文件644,其中wp-config.php文件权限设置750 。关于wp站点文件权限的设置问题,用户可以参考wordpress官方资料:http://codex.wordpress.org/Hardening_WordPress#File_permissions

一些目录如插件目录、模版目录这些只有我们在操作的时候才需要写入(777)权限,为了安全我建议这类文件,只有在需要的时候才设置777,平常就设置755吧!一次为了安全。

二、wordpress安全设置从mysql数据加强

1、mysql数据库密码更改数据库密码

关于使用强壮密码,这个我就不多说了,重要性不言而喻,然后,总有一些站长虽然知道使用简单密码不好,但是总有人会明知故犯。如果是使用无忧php虚拟主机的用户,(如何新建MYSQL数据库)一文,建立安全的mysql 数据。不知者无罪,明知故犯可耻。

2、修改wordpress默认数据库表前缀wp_

使用过wp系统的人,都会知道wp的默认数据库表名称都是wp_,而且如果你是使用虚拟主机的,我可以肯定这个服务器肯定不止一个wp站点,所以为了保障安全,请在安装wordpress的时候就要改变默认(wp_)的数据库表名称。如果你的网站已经运行中,请使用插件WP Security Scan来修改默认数据库表前缀。

三、管理wordpress网页文件

既然走上了站长之路,那就多发点心思在上面,没事就登录ftp看看,选择按时间排序,看看是不是莫名其妙多了一些页面或被上传了新文件。查看文件时间近期是否被修改,再看是否有新文件上传,如果发现有不是你上传更新的文件,请你毫不犹豫删除它吧。简单主机(www.simplehost2.com)对非正规方式上传的网页,会进行安全隔离,从最大程度上降低网站被挂马、篡改的风险。

四、 wp超级管理员口令

请不要使用那些admin、administrator等这些常规最为网站管理员帐号,使用一个只属于你自己的帐号吧,密码就用强制密码吧,原因我也就不说了,你看了就懂的。

五、使用wp安全插件,来辅助你

WordPress另一个强大之处,就拥有强大而丰富的插件使用,其中优秀的wp安全插件也为数众多。详细的有关安全插件请点击查看无忧主机wordpress安全插件推荐(即将发布)。

六、备份

网站勤备份,数据勤备份!别的你都做不好,或则不做,你只要能做好这一点已经足够,出了问题就恢复备份吧!只要有备份存在,无论网站发生任何情况,都不必惊慌,都办法解决的。

 

纯Linux环境、免备案【海外简单云】php空间,108元一年起。

 

网上创业步骤】:
1 开通云主机、域名  2 建设官方网站 3 整体网站推广 … 成功见证 创业技能素质培训

更多有价值的内容:

简单主机官方网站 www.simplehost2.com

简单主机官方网店 store.simplehost2.com

简单主机官方相册 gallery.simplehost2.com

简单主机官方博客 blog.simplehost2.com

QQ空间
腾讯微博
新浪微博
网易微博
搜狐微博
人民网微博
微信公众号
朋友网
淘宝网
豆瓣网
百度空间
新华微博
优酷网
人人网
开心网
天涯社区
简单云,简单主机,简单建站

微信号:simplehost

扫一扫,了解更多…