扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
及时更新插件以及主程序、主题
成都创新互联公司是专业的璧山网站建设公司,璧山接单;提供成都做网站、网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行璧山网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
不要使用弱口令
更改默认登录地址
增加验证码
控制好用户的权限
目前而言,主程序的漏洞比较少,很多SQL注入以及XSS漏洞常见于各种插件中,因此尽量减少使用不必要的插件
这个需要多个方面的来做才能做好,
一、服务器安全
选择一个安全稳定的服务器这个比较重要,一个是服务好二个是数据的安全,保证数据的定时备份。
二、程序的安全
这里包括,我们博客的主题是否是经过检测的,有没有含有木马后门等程序,这个尤其是网上下回来的主题,还有就是插件安全,不要随意去网上下载插件来安装,最好是直接用后台去收索插件的名字来安装。
三、管理员的习惯
这个主要是人工层面的东西,比如用户口令是否是弱口令,是不是定期修改,还有及时重要的信息要保管好。我自己的,熊照旭博客,就是严格按照这些来做的,都没出过什么问题。
Anonymous WordPress Plugin Updates – 防止 WordPress 将系统当前启用插件列表、博客地址和 WordPress 版本等信息发送出去。它是 WordPress 设置中理想的隐私探查工具。
AskApache Password Protect – 为你的 WP 的 Admin 文件夹访问权限设置一个可靠的密码保护,防止搜索爬虫搜索 Admin 文件夹。
BackUpWordPress – 它几乎等同于WordPress database backup,但比较后者复杂,比较适合 WP 资深用户使用。
Bluetrait Event Viewer (BTEV) – 增强多用户博客安全性,监控用户登录、删除用户、无效用户名等内容。
Blog by Mail with Categories – 增强Wordpress的“Blog by mail”功能,允许对发送日志的分类进行限制。
Category Excluder - 建立一些浏览者没有权限浏览的分类目录。
Force SSL – 强行让浏览者使用 HTTPS 安全连接,为希望使用较高安全级别访问 WordPress 的用户提供方便。
Replace WP-Version – 可以将 WP 版本信息改为随机的字符串。防止别人根据不同版本的漏洞来攻击你的博客。
Secure Files – 该插件允许你在拥有网站安全许可权限的情况下上传和下载文件。当你用相关的插件设置用户只有在登录后才能访问你的网站时,你可以限制只有登录的用户能下载文件。
Semi-Secure Login - 提高wordpress的安全性,加密登录。
WordPress database backup – 数据库备份插件,免得进 phpmyadmin 那么麻烦,如果你的主机支持 smtp 的话,还可以直接把备份发送到邮箱。
WP Security Scan – 检测你的网站上的安全问题、密码强度、文件访问权限、数据库安全性、 WP 版本信息和 WP 管理安全性。
1. Akismet 是 WordPress 官方推荐的一款 WordPress 防垃圾评论插件,也是默认已安装的插件。
2. 最好的最流行的WordPress浏览次数统计插件莫过于WP-Postviews,该插件可以统计每篇文章的浏览次数,并且可以获取最受欢迎(浏览次数最多)的文章列表。
3. 默认情况下,WordPress分类目录的链接自动添加了 /category/ 标志,如果你希望去掉它, WP No Category Base 是个不错的选择!
4. Google XML Sitemaps 是一个使用非常广泛的XML网站地图插件,通过它,你可以很轻松为你的 WordPress 博客生成 Sitemap,方便搜索引擎抓取你博客的文章。
5. Baidu Sitemap Generator 插件是国人 柳城 制作的,通过它可以生成百度 Sitemap XML 文件。
6. DB Cache Reloaded Fix是一个出色的WordPress数据库缓存插件,可以大大减少对数据库的请求次数。
7. Hyper Cache 是非常小巧但很强大的WordPress缓存插件,设置简单,完美支持Gzip压缩,可缓存404页,重定向页面等。
1. WordPress Database Backup 是一款专门备份数据库的插件,支持手动备份和自动定时备份,可以备份保存在主机空间,下载到本地或者发送到指定邮箱。
2. BackWPup 是一款超级强大的WordPress备份插件,支持全自动的定时备份,支持备份到FTP空间、邮箱、Dropbox、Amazon S3 ,可以备份数据库、网站的任何文件。
3.Simple URLs是一个简单实用的WordPress外链转内链短网址插件,调用了wordpress本身的发布功能,添加个链接,就向发布文章一样简单,还支持统计链接点击次数哦。做淘宝客或联盟推荐的不妨试试。
4.Redirection 是一款功能非常强大的WordPress 301重定向插件,对于更换域名或者修改网站安装目录,修改分类目录等,都可以很方便地进行正确转向。Redirection 本身就包含中文语言包,使用起来应该还是比较方便的。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流