让WordPress网站更安全的方法是什么?_wordpress模板

让WordPress网站更安全的方法是什么?_wordpress模板

今天给大家推荐的主题是:WordPress添加摘要的方法有哪些?今天给大家推荐的主题是:WordPress添加摘要的方法有哪些?

WordPress是使用最多的一个程序,大家可以通过这个平台实现简单博客的搭建和使用,但是由于第三方软件有问题会导致网站出现安全问题,那么让WordPress网站更安全的方法是什么?

环境介绍:

Centos8 + LNMP

Nginx 1.18

PHP 7.2

Mysql 5.6

只有一个账户+当作博客系统的建议做的安全设置

后台加固:
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第1张
一般市面上都是修改后台登陆地址。那样子需要修改代码。这里介绍一个更简单的一个方式(目录保护)
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第2张
因为宝塔这个没有默认给一个URI防御,所以这里需要改一下。(后续提供URI防御)
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第3张
找到这个目录的文件
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第4张
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第5张
只需要删除/*

如下:
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第6张
然后访问后台
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第7张
插件+主题后门防御

这里也是通过一个简单的策略来防御很多问题。

首先分析一下目录结构
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第8张
wp-admin 后台 (设置目录防御)

拓展阅读:WordPress开启全站https具体操作步骤

拓展阅读:WordPress开启全站https具体操作步骤

wp-content 内容

wp-includes 引用的类

设置网站目录为root 755 (当前网站文件目录)
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第9张
设置图片目录为www

图片目录为/www/wwwroot/word.com/wp-content/uploads

设置www权限 让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第10张
设置后台不允许访问(/wp-admin/)
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第11张
设置图片目录不允许执行PHP(这步骤很重要)

暂时宝塔面板还没有设置不允许执行php的选项。后续版本会出来,感谢大家的支持。

这里只能自己改一下Nginx的配置文件了

让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第12张
location ~ ^/wp-content/uploads/.*\.php{

deny all;

}

测试一下。在/wp-content/uploads/ 目录下建立一个111.php 让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第13张
访问测试
让WordPress网站更安全的方法是什么?_wordpress模板 WordPress 第14张  已经不能执行php了。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

如需转载,请注明文章出处和来源网址:https://www.54u.net/5286.html

评论已关闭。