最新消息:阿里云双12优惠,史上最低折扣。

13条措施加强wordpress网站安全性

云服务器 aliyun 298浏览

2016年黑客常用的入侵网站的技术有哪些?

那现在我们先来让大家知道黑客有哪些网站的入侵技术这种是ASPACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。

    1.运行最新版本的WordPress
    2.运行最新版本的主题和插件

    3.有选择性地选择插件和主题

    4.移除数据库中失效的用户

    5.安全配置-阻止目录列表(网站根目录下的.htacess:Options -Indexes)

    6.复杂的安全键(AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, and NONCE_SALT)

    7.限制访问wp-admin目录

    8.禁用文件编辑

    9.阻止wordpress用户名枚举(详见:http://www.acunetix.com/blog/articles/wordpress-username-enumeration-using-http-fuzzer/)

    10.为所有的登录和wp-admin启用HTTPS:define(‘FORCE_SSL_LOGIN’, true);define(‘FORCE_SSL_ADMIN’, true);

    11.限制访问插件和主题文件
# Restrict access to PHP files from plugin and theme directories
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ – [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ – [R=404,L]
    12.阻止php文件的执行
<directory “=”” var=”” www=”” wp-content=”” uploads=””><Directory “/var/www/wp-content/uploads/”>
<Files “*.php”>
Order Deny,Allow
Deny from All
</Files>
</Directory>
Deny from All
    13.关掉你的debug日志:define( ‘WP_DEBUG’, false );

 

转载请注明:小猪云服务器租用推荐 » 13条措施加强wordpress网站安全性