WordPress简单安全设置
最近总是有一些黑阔入侵其他人的博客,下面说下如何防止wordpress博客被黑首先是权限设置
设置权限只读,chmod -v -R 555(因人而异,如果是cp或者da面板的主机则是550) /home/safe121.com-akdifasdkf434/asdfsd32523/gfgad5346/public_html
然后进入wp-content,输入chmod 777(因人而异,如果是cp或者da面板的主机则是770) -v -R uploads , 不然该无法上传文件了,
如果有一些插件,比如wp-super-cache之类的,还需要设置cache目录为可写(777)(因人而异,如果是cp或者da面板的主机则是770)
之后是webserver上的设置
应该是:“可执行不给写入,可写入不给执行”
所以,在这两个目录下写入.htaccess文件,内容如下
<Files ~ “.php|.Php|.PHp|.PHP|.phP|.pHP|.pHp|.PhP”>
Order allow,deny
Deny from all
</Files>
这样就可以禁止执行php了,然后是后台的安全,可以修改下wp-login.php的文件名,不过需要替换此文件里面的wp-login.php为你的新文件名,如果DIY能力比较好,可以查看这篇文章《用usbkey保护网站后台》
这样即使拿到你的密码,也不能进入后台,进入了后台,也不能拿到shell,这样就比较安全了。
avatar008 发表于 2011-12-26 17:37 static/image/common/back.gif
顶顶楼主哈。
多谢多谢了啦!!!
页:
[1]