博客安全系列之Wordpress

秋子淡无痕

今天谈Wordpress的安全..
最近WORDPRESS一直很不安全..0DAY漏洞经常有~所以就需要对程序进行安全设置
==========================================================
第一步:设置可执行。将wp-content,wp-includes,wp-admin/css.wp-admin/images,wp-admin/import,wp-admin/includes,wp-admin/js,wp-admin/maint
以上文件夹以及子目录设置PHP禁止直行
里面加个.htaccess即可
RewriteEngine on
RewriteRule .*.(php|PHP|php|Php|phP|PhP|PHp|pHP|pHp)$ /bad.txt
根目录建立个bad.txt 内容:请勿尝试非法入侵!
===========================================================
第二步:设置目录禁止写入删除,只允许wp-content\uploads的写入删除权限！以免拿到后台去拿SHELL
文件夹，右键，安全，WEBSERVER启动账户 只允许读取权限。。
===========================================================
第三步：修改后台登陆名。默认的是wp-login.php 改成@@@@HSDAeryte544.php.adfsdf.php之类的即可。一定记住！WP-ADMIN不能改~
这样即使你的密码是admin用户是admin也不能登陆你的后台啦~