如果你使用WordPress作为博客或网站背后的平台,你可能知道,不仅在软件本身,而且在插件中也存在很多安全漏洞。针对这些问题,我们将研究如何通过锁定管理文件夹来防止黑客攻击。
apacheweb服务器有一个内置机制,允许您为文件夹分配所需的密码,该密码与WordPress密码是分开的。
快速博客安全提示
安全性非常重要,我觉得有必要在这里提供一些额外的提示。这并不是一个完整的列表,但你还是应该看看。
手动为wp admin目录分配密码
在wp管理目录中创建名为.htaccess的文件,并添加以下内容:
AuthName “Restricted Area” AuthType Basic AuthUserFile /var/full/web/path/.htpasswd AuthGroupFile /dev/null require valid-user
您需要调整AuthUserFile行以使用我们将在下一步中创建的.htpasswd文件的完整路径。在shell提示符下使用pwd命令可以找到完整路径。
接下来需要使用htpasswd命令行实用程序来创建密码文件。我还建议您使用与WordPress安装不同的用户帐户和密码。
$ htpasswd -c .htpasswd myusername New password: Re-type new password: Adding password for user myusername
您需要确保您位于AuthUserFile指定的目录中,并将“myusername”更改为您的站点唯一的名称。这将创建一个包含以下内容的文件:
myusername:aJztXHCknKJ3.
此时,当您导航到WordPress管理面板时,应该提示您输入密码。您会注意到,“Restricted Area”是.htaccess文件中的文本,可以更改为其他任何内容。
如果出现服务器错误,则应该删除.htaccess文件并重新开始。
最后,您应该确保使用chmod命令删除对这两个文件的写入权限,作为另一个安全层。
chmod 444 .htaccess
chmod 444 .htpasswd
.htaccess密码文件生成器
Dynamicdrive提供了一个很好的工具,它可以为您创建文件。如果您没有对服务器的shell访问权限,这尤其有用,因为您可以通过FTP/SFTP客户端上传文件。
http://tools.dynamicdrive.com/password/
您仍应确保在上载文件后删除写访问权限。
...例如,如果你只是想开一个博客,那么选择一个提供托管WordPress主机的网络主机可能是最好的选择,无论是从安装的方便性还是从价格上来说。 ...
...人的一个低挂果实。此外,对于最流行的博客平台,比如WordPress,有很多黑客攻击方法。我将向你们展示一些最常见的,以及黑客手册中一个相对较新的剧本。 ...
... 这是使用一种称为凭证转储的技术实现的。我们将解释它是如何工作的,以及如何保护自己不受影响。 ...
500个内部服务器错误是WordPress用户最无益的祸根。这是一个包罗万象的错误信息,确切的意思是:某处出错了。更糟糕的是,你的WordPress网站可能根本没有错误,只是显示一个空白的白色页面。 ...
... 启用HSTS相当容易。您只需要在站点上的.htaccess文件中添加一个头文件。需要添加的标题为: ...
... 保存后,确保进入WordPress并刷新所有缓存。同时清除浏览器缓存(按Ctrl+F5)。 ...
如果你设置了你的路由器,并开始使用它没有任何配置,很可能是它不是很安全。你可能连接了不需要的设备,或者在你的安全覆盖范围内有一个大洞,甚至不知道。 ...
你的WordPress网站突然行为异常。也许是流量下降,或者是主题改变,甚至可能是新内容。现在你不能登录了。 ...