找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
积分等级发帖收益的说明江阴论坛帮助汇总江阴论坛管理规则(必看)江阴论坛版主招聘中江阴论坛已运行
查看: 1622|回复: 0

[WordPress] 博客安全系列之Wordpress

[复制链接]
发表于 2010-3-27 12:02:44 | 显示全部楼层 |阅读模式
今天谈Wordpress的安全..
最近WORDPRESS一直很不安全..0DAY漏洞经常有~所以就需要对程序进行安全设置
==========================================================
第一步:设置可执行。将wp-content,wp-includes,wp-admin/css.wp-admin/images,wp-admin/import,wp-admin/includes,wp-admin/js,wp-admin/maint
以上文件夹以及子目录设置PHP禁止直行
里面加个.htaccess即可
RewriteEngine on
RewriteRule .*.(php|PHP|php|Php|phP|PhP|PHp|pHP|pHp)$ /bad.txt
根目录建立个bad.txt 内容:请勿尝试非法入侵!
===========================================================
第二步:设置目录禁止写入删除,只允许wp-content\uploads的写入删除权限!以免拿到后台去拿SHELL
文件夹,右键,安全,WEBSERVER启动账户 只允许读取权限。。
===========================================================
第三步:修改后台登陆名。默认的是wp-login.php 改成@@@@HSDAeryte544.php.adfsdf.php之类的即可。一定记住!WP-ADMIN不能改~
这样即使你的密码是admin用户是admin也不能登陆你的后台啦~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|江阴人家

GMT+8, 2024-12-28 21:31 , Processed in 0.016546 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表