WordPress安全指南

下面简单说下Wordpress修改的几个地方:

一、自动更新

通过插件 Companion Auto Update 让 WordPress 核心、插件和主题的一直保持最新。

二、自动备份

用的是 BackWPup 插件定期备份网站数据到 Dropbox,这次在文章中看到推荐的是 UpdraftPlus,后面可以对比试下哪个好用。

三、安全扫描

通过 WordFence 插件来搞定,功能还挺强大的,设置了隐藏 WordPress 版本号、禁止上传文件夹执行代码,同时还限制了登陆尝试次数,防止暴力破解。

四、保护登陆入口

安装了 WPS Hide Login 插件,禁止对 /wp-admin 和 /wp-login.php 的访问,并把登录入口修改成自定义 URL。

五、修改数据库前缀

防止 SQL 注入,这次数据库被改,怀疑这个可能性极大,之前装 WordPress 都喜欢用默认前缀 wp_ 的,看来后面得改下习惯。

六、关闭 XML-RPC

通过 Disable XML-RPC 插件,彻底关闭了 XML-RPC 功能。