国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

四、設(shè)置復(fù)雜的管理密碼
建議你最好新建一個(gè)管理員賬號(hào)，不要用WordPress 默認(rèn)的 admin 用戶(hù)，再建立一個(gè)平時(shí)僅用于寫(xiě)作的作者，或者后臺(tái)設(shè)置你的昵稱(chēng)，讓顯示名顯示為昵稱(chēng)。這樣的話(huà)你可以在一定程度上確保你的賬號(hào)被暴力破解。當(dāng)然，請(qǐng)記得一定要設(shè)置一個(gè)復(fù)雜的密碼。特別是，多個(gè)網(wǎng)站密碼不可通用。

五、更改wordpress后臺(tái)登入路徑

第一步：登錄后臺(tái)，設(shè)置->把安裝地址后面加上一個(gè)/new。例如：

第二步：在根目錄下，建立一個(gè)文件夾這是我們起名"new"同時(shí)把重要核心文件移置進(jìn)去（圖片、附近URL，可以不用移動(dòng)）

第三步：把index.php文件，和.htaccess文件，robots.tex等與wordpress沒(méi)有關(guān)聯(lián)的文件，再次移動(dòng)根目錄下！

第四步：打開(kāi)index.php文件，修改"require('./wp-blog-header.php');為 require('./new/wp-blog-header.php');"

那登錄后臺(tái)的地址是什么呢？答案：http://你的域名/new/wp-admin;

但是注意：此方法也會(huì)有缺點(diǎn)：

1.升級(jí)會(huì)讓人頭痛，因?yàn)槟惚仨氝€得把文件移回去，移回去可以升級(jí)完成，那當(dāng)然不錯(cuò)，怕的是出現(xiàn)別的正常規(guī)的問(wèn)題。

2.老用戶(hù)圖片附件會(huì)很多，移動(dòng)目錄更不是件輕松的事.

六、加密WordPress相關(guān)cookies

密鑰生成：  http://api.wordpress.org/secret-key/1.1

加密存儲(chǔ)在WordPress cookies中的信息也可以鞏固WordPress的安全性。我們可以用WordPress密鑰生成工具來(lái)進(jìn)行加密。從密鑰生成工具中獲取隨機(jī)生成的代碼，將代碼復(fù)制到wp-config.php文件中。這樣黑客就不能輕易通過(guò)cookie劫持訪問(wèn)我們的WordPress管理界面了。

官方的解釋就是它們可以用來(lái)增強(qiáng)安全性，為 Cookie 中的用戶(hù)信息更強(qiáng)有力的加密。實(shí)現(xiàn)的方式就是用更多的，更隨機(jī)的字符串給 Cookie 中密碼加密時(shí)更難以破解。其實(shí)本來(lái)的 MD5 加密就足以能防得住絕大多數(shù)人的，所以一般可對(duì)此置之不理。改了之后會(huì)要求登陸時(shí)選擇了 Remember Me 的用戶(hù)下次必須重新登陸。

七、安裝Login Lockdown插件

安裝一款Login Lockdown Plugin插件。這款插件可以記錄WordPress網(wǎng)站嘗試登陸失敗的所有IP地址和時(shí)間。 如果短期內(nèi)某個(gè)IP地址登陸失敗超過(guò)一定次數(shù)，該插件會(huì)封鎖這個(gè)IP地址并不再允許來(lái)自這個(gè)IP地址的登錄嘗試。

八、經(jīng)常備份WordPress程序及數(shù)據(jù)庫(kù)

這個(gè)是基本常識(shí)，一旦出問(wèn)題，還能恢復(fù)一些數(shù)據(jù)。

備份網(wǎng)站資料和數(shù)據(jù)庫(kù)非常重要。 我們可以定期以.sql文件格式導(dǎo)出MySQL數(shù)據(jù)，進(jìn)行備份，把導(dǎo)出的文件保存到安全的地方。

推薦每天備份一次數(shù)據(jù)庫(kù)。即使我們不常更新網(wǎng)站，但也可能隨時(shí)收到用戶(hù)評(píng)論和引用通告。 但手動(dòng)備份實(shí)在有些無(wú)聊，而且有時(shí)我們還可能忘記備份， 這時(shí)就可以利用插件進(jìn)行自動(dòng)備份了。

這里介紹一款 WordPress Database Backup自動(dòng)備份插件， 用戶(hù)可以選擇 WordPress Database Backup提供的備份周期（包括每小時(shí)、每天、每星期、每月等周期）進(jìn)行資料備份，備份收取方式有多種。 備份過(guò)后即使數(shù)據(jù)庫(kù)被破壞，我們也可以用備份資料來(lái)還原數(shù)據(jù)庫(kù)。 目前市面上有很多數(shù)據(jù)庫(kù)自動(dòng)備份工具，我們要根據(jù)自己的需求選擇合適的工具。（點(diǎn)擊閱讀>>利用插件全自動(dòng)備份wordpress空間全站數(shù)據(jù)和數(shù)據(jù)庫(kù)到Dropbox免費(fèi)網(wǎng)盤(pán)）

九、為wp-admin文件添加多重保護(hù)

wp-admin文件是WordPress中非常重要的文件，所有關(guān)于管理頁(yè)面的文件都存放在wp-admin文件中。 如果wp-admin文件安全受到威脅，后果會(huì)很?chē)?yán)重，不僅WordPress安裝文件會(huì)被破壞，域名上的其它信息也會(huì)受到影響。

我們可以用幾種方法來(lái)鎖定wp-admin文件，以免wp-admin文件遭到攻擊。 其中一個(gè)方法是通過(guò).htaccess文件（供Apache服務(wù)器）限制可以訪問(wèn)wp-admin的IP地址，降低遭到攻擊的風(fēng)險(xiǎn)。 使用其它類(lèi)型web服務(wù)器（比如IIS，IIS配有一個(gè)即開(kāi)即用的GUI）的用戶(hù)也需要為wp-admin文件設(shè)置相同的訪問(wèn)權(quán)限。

首先要在我們常用的文本編輯器或源代碼編輯器中新建一個(gè)空白文件（Windows Notepad這樣簡(jiǎn)單的文本編輯器同樣奏效）。 以.htaccess為擴(kuò)展名保存新建文件。
我們可以在.htaccess文件中放入以下代碼：

order deny, allow
allow from 123.456.78 #Your IP Address
deny from all

然后把文件保存到wp-admin文件夾中。

這種方法相對(duì)簡(jiǎn)單，的確也加強(qiáng)了wp-admin文件的安全性，但如果我們?cè)诓煌胤讲僮鳎ㄓ谑荌P地址也會(huì)不同），這種方法就不太方便了。

我們還可以用AskApachePasswordProtect插件來(lái)保護(hù)WordPress的管理文件。 這款插件能夠提供多種安全防護(hù)措施，比如訪問(wèn)任何管理頁(yè)面都需要用戶(hù)名和密碼， 自動(dòng)編寫(xiě).htaccess文件（對(duì)不熟悉Apache服務(wù)器訪問(wèn)權(quán)限的用戶(hù)來(lái)說(shuō)，這的確非常有用）等。

查看Apache上關(guān)于使用身份驗(yàn)證、許可驗(yàn)證以及訪問(wèn)權(quán)限的文件，了解如何鎖定各種文件。

 十、更改WordPress數(shù)據(jù)庫(kù)默認(rèn)表前綴

默認(rèn)情況下，WordPress用wp_作為MySQL數(shù)據(jù)庫(kù)的表前綴。 為了防止SQL遭到攻擊，我們最好更改默認(rèn)的表前綴。 可以使用數(shù)字或字母作為WordPress的表前綴。
我們可以在 wp-config.php文件中改變表前綴的值來(lái)更改表前綴。

$table_prefix = 'wp_';

注意，如果我們之前已經(jīng)安裝了WordPress，這時(shí)就需要將數(shù)據(jù)庫(kù)的表名改成我們?cè)趙p-config.php中指定的前綴，此外還要修改options表里部分值（方法見(jiàn)此），否則網(wǎng)站會(huì)停止運(yùn)行。

十一、為WordPress文件規(guī)定正確的文件許可權(quán)限

我們要確保服務(wù)器上所有文件都具有正確的訪問(wèn)權(quán)限。 對(duì)于那些可以公開(kāi)訪問(wèn)的文件，不推薦文件具備寫(xiě)入權(quán)限。但有些WordPress插件要求某些文件和文件夾是可以被寫(xiě)入的。

盡量為所有安裝文件都設(shè)定最嚴(yán)格的許可權(quán)限。 通常我們可以將文件權(quán)限設(shè)為644（表示只讀文件）。 權(quán)限是777（任何人都可以閱讀、寫(xiě)入、執(zhí)行該文件）的文件很容易成為攻擊目標(biāo)。

我們可以用WP-Scan插件來(lái)監(jiān)測(cè)自己的網(wǎng)站是否有風(fēng)險(xiǎn)。 這款插件可以?huà)呙鑇ordPress博客中的文件權(quán)限相關(guān)漏洞。

十二、限制搜索引擎對(duì)網(wǎng)站內(nèi)容的索引范圍

我們不必將整個(gè)網(wǎng)站都納入搜索引擎的索引范圍（黑客可以通過(guò)高級(jí)搜索語(yǔ)句從搜索引擎中找到各個(gè)網(wǎng)站的敏感文件）。 為了避免類(lèi)似情況發(fā)生，我們可以規(guī)定搜索引擎爬蟲(chóng)只能夠索引域名上的相關(guān)文件和文件夾，修改robots.txt文件用Disallow指令禁止引擎爬蟲(chóng)訪問(wèn)以wp-為前綴的文件，如果還有其他自己建立的敏感文件也可以同樣設(shè)置，關(guān)于robots規(guī)則和設(shè)置具體網(wǎng)絡(luò)搜下就有。

十三、訪問(wèn)WordPress管理界面時(shí)使用安全連接

如果你有必要的話(huà)，可以通過(guò)加密的SSL連接來(lái)登錄WordPress控制板， 不過(guò)首先要看看虛擬主機(jī)商有沒(méi)有為我們提供SSL證書(shū)。 大多數(shù)情況下我們需要購(gòu)買(mǎi)SSL證書(shū)，幸好SSL證書(shū)價(jià)格不算高，而且是物有所值的。

能夠進(jìn)行SSL連接后，我們就可以在相關(guān)的管理界面和管理功能中使用SSL連接了，訪問(wèn)管理界面時(shí)也可以用https://而不是http://。 不過(guò)要達(dá)到以上效果，我們首先要在 wp-config.php文件中插入以下代碼：

define('FORCE_SSL_ADMIN', true);

十四、限制所有人對(duì)wp-config.php文件的訪問(wèn)

wp-config.php文件是WordPress安裝文件的內(nèi)部組成部分。 該文件中包含數(shù)據(jù)庫(kù)用戶(hù)名、密碼等敏感信息。

在Apache服務(wù)器中，我們可以通過(guò).htaccess指令來(lái)鎖定其他人對(duì)wp-config文件的訪問(wèn)權(quán)限。 下面的代碼可以作為我們的使用范本。

<files wp-config.php>
Order deny,allow
deny from all
</files>

另外我們還可以把wp-config.php文件移到默認(rèn)安裝文件的上一級(jí)目錄中。 這聽(tīng)起來(lái)有點(diǎn)奇怪，不過(guò)根據(jù)WordPress官方手冊(cè)中“提高WordPress安全性”一文中的說(shuō)法，這種做法可以降低安全風(fēng)險(xiǎn)。