如果你也用wordpress搭建了自己的博客,那么你应该了解一下通过下面这三个简单的小技巧来保障你博客的安全,下面这三条技巧我已经用了两个,如果你习惯用固定的电脑来更新博客的话还可以试试第一条技巧,如果需要经常在不同的地点登陆博客,那么做好后面两点就可以了。
1.保护好/wp-admin/文件夹
大家一定都清楚,一个博客的全部敏感信息都保存在 /wp-admin/文件夹下,而WordPress默认这个文件夹是公开的,如果别人想要获知这个博客的重要信息,那么他完全可以通过访问这些文件来实现。一个有效可行的办法就是锁定/wp-admin/文件夹,只留有一个特定的IP能够访问这个文件夹。我们可以在 /wp-admin/文件夹内放置一个 .htaccess file文件来锁定这个文件夹,是除你自己之外的所有IP都无法访问这个目录,实现的方法就是建立一个 .htaccess文件在其中放置如下代码:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</LIMIT>
2.隐藏你的插件