[技术教程]-WordPress网站安全加固及优化技巧

网站服务器使用宝塔运维虽然已经很安全方便,但是有些自定义的功能还是需要了解并处理的~今天我来和大家一起讨论一下宝塔服务器下安装的Wordpress网站安全加固以及优化技巧。

wordpress安全加固优化教程:

  • 1. 修改表前缀:当我们安装Wordpress程序的时候,系统会让我们有选择的填入表前缀,大家尽量避免使用默认的 wp_ 前缀
  • 2 .修改wordpress登陆地址:网站默认的地址大家都知道,为了防止爆破,我们需要给这个地址加密,具体步骤请移步 wordpress博客程序更改后台登陆地址
  • 3 .防止管理员账户被人查到:https://你的域名/?author=1 ,把域名改为你网站域名然后在浏览器打开就会得到你管理员的ID名称。这是Wordpress程序尚未补上的漏洞!还有一个地方是作者的链接地址,同样会暴露账户名!解决办法是复制以下代码到当前主题的 “functions.php” 文件中;
// 修改url重写后的作者存档页的链接变量
add_filter( 'author_link', 'yundanran_author_link', 10, 2 );
function yundanran_author_link( $link, $author_id) {
    global $wp_rewrite;
    $author_id = (int) $author_id;
    $link = $wp_rewrite->get_author_permastruct();
 
    if ( empty($link) ) {
        $file = home_url( '/' );
        $link = $file . '?author=' . $author_id;
    } else {
        $link = str_replace('%author%', $author_id, $link);
        $link = home_url( user_trailingslashit( $link ) );
    }
 
    return $link;
}
// 替换作者的存档页的用户名,防止被其他用途
add_filter( 'request', 'yundanran_author_link_request' );
function yundanran_author_link_request( $query_vars ) {
    if ( array_key_exists( 'author_name', $query_vars ) ) {
        global $wpdb;
        $author_id=$query_vars['author_name'];
        if ( $author_id ) {
            $query_vars['author'] = $author_id;
            unset( $query_vars['author_name'] );    
        }
    }
    return $query_vars;
}

  •    4. xmlrpc.php文件安全:这又是一个wordpress容易被利用的地方,攻击者会对此文件发起攻击,暴力提权。具体解决步骤请移步至 解决WordPress网站被利用xmlrpc.php文件爆破攻击 ;

做完以上几步后,我们的wrodpress网站基本已经可以防御大部分漏洞攻击了,但是没有百分百安全的网站,提现大家,做好备份工作比什么都手段都保险!

本文由(壳先生)整理自网络,如转载请注明出处:https://www.mrshell.com;
本站发布的内容若侵犯到您的权益,请邮件联系 i@mrshell.com 删除,我们将及时处理!
===========================================================================

1. 本站大部分下载资源收集于网络,不保证其完整性以及安全性,请下载后自行测试。
2. 本站资源仅供学习和交流使用,版权归资源原作者所有,请在下载后24小时之内自觉删除。
3. 不得使用于非法商业用途,商用请支持正版!不得违反国家法律,否则后果自负!
4. 若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

=================================================================

壳先生 » [技术教程]-WordPress网站安全加固及优化技巧

发表评论

提供最优质的资源集合

立即查看 了解详情