3个技巧打造安全的wordpress

如果你也用wordpress搭建了自己的博客,那么你应该了解一下通过下面这三个简单的小技巧来保障你博客的安全,下面这三条技巧我已经用了两个,如果你习惯用固定的电脑来更新博客的话还可以试试第一条技巧,如果需要经常在不同的地点登陆博客,那么做好后面两点就可以了。

1.保护好/wp-admin/文件夹

大家一定都清楚,一个博客的全部敏感信息都保存在 /wp-admin/文件夹下,而WordPress默认这个文件夹是公开的,如果别人想要获知这个博客的重要信息,那么他完全可以通过访问这些文件来实现。一个有效可行的办法就是锁定/wp-admin/文件夹,只留有一个特定的IP能够访问这个文件夹。我们可以在 /wp-admin/文件夹内放置一个 .htaccess file文件来锁定这个文件夹,是除你自己之外的所有IP都无法访问这个目录,实现的方法就是建立一个 .htaccess文件在其中放置如下代码:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>

2.隐藏你的插件

为什么要隐藏我们所使用的插件呢?因为很多的插件或多或少的存在着缺陷, 一些不怀好意的人可能会利用这些插件的Bugs来攻击你的博客。所以也许正有些人在窥视着你的博客,想要发现你都在使用什么插件!

大家可以尝试一下访问很多博客的 /wp-content/plugins/文件夹,就会看到他们正在使用的全部插件的列表,为了隐藏这个列表,我们可以伪造一个空白的wp-content/plugins/index.html文件来替换掉原来的这个文件。

3.及时更新和升级你的wordpress

大多数的bloggers都会经常升级最新版本的wordpress,WP已经逐步的发展和逐步完善,新版本不但会加入更多的功能,同时还会纠正一些存在的漏洞。你可以订阅wordpress的开发博客来了解WP的更新情况。当WP纠正了安全漏洞或是放出新版本,都会在这个开发博客中最先通知。

最后再给大家介绍一个应用于woedpress的安全插件:Login LockDown. 它会自动监视你登录博客的的情况,如果有同一个IP地址在短时间内多次试图登录你的博客,这个插件就会锁定这个IP使其无法登陆,这样就可以有效的避免别人通过猜测你的密码来进入你的博客。

Leave a Reply

Your email address will not be published. Required fields are marked *

猫言猫语 © 2007-2014 Frontier Theme