安全第一，網(wǎng)站良好運(yùn)行好，其安全問(wèn)題就擺在我們的眼前了，無(wú)憂主機(jī)（www.love62.cn）將在這個(gè)章節(jié)里面，講講關(guān)于wordpress安全建站的一些事情，下面的內(nèi)容是我在多年的維護(hù)過(guò)程中總結(jié)的經(jīng)驗(yàn)，并參考了網(wǎng)上很多相關(guān)資料總結(jié)得來(lái)，希望能剛接觸wp系統(tǒng)的朋友一點(diǎn)幫助。下面涉及的內(nèi)容適用于無(wú)憂主機(jī)的php空間用戶，如果你是獨(dú)立服務(wù)器用戶可以參考。 一、wordpress安全從文件目錄權(quán)限開(kāi)始 1、wordpress網(wǎng)頁(yè)文件權(quán)限設(shè)置 無(wú)憂主機(jī)為了確保用戶能夠運(yùn)行在安全環(huán)境下，在配置服務(wù)器安全的時(shí)候，沒(méi)有給用戶網(wǎng)站站點(diǎn)根目錄（public_html）寫(xiě)入權(quán)限，其目的就是最大限度的拒絕入侵行為。然后一些，懶惰的站長(zhǎng)同志們，在安裝wordpress的時(shí)候取巧，為了避免單個(gè)設(shè)置文件的寫(xiě)入權(quán)限的麻煩事，而選擇了將所有文件都設(shè)置777了，這個(gè)是不科學(xué)的，這樣設(shè)置會(huì)有安全隱患的。請(qǐng)用戶檢測(cè)，請(qǐng)確保你的網(wǎng)站文件權(quán)限設(shè)置是否正確，除了wp站點(diǎn)的上傳目錄設(shè)置寫(xiě)入權(quán)限外，請(qǐng)都設(shè)置目錄權(quán)限755，網(wǎng)頁(yè)文件644，其中wp-config.php文件權(quán)限設(shè)置750 。關(guān)于wp站點(diǎn)文件權(quán)限的設(shè)置問(wèn)題，用戶可以參考wordpress官方資料：http://codex.wordpress.org/Hardening_WordPress#File_permissions 一些目錄如插件目錄、模版目錄這些只有我們?cè)诓僮鞯臅r(shí)候才需要寫(xiě)入（777）權(quán)限，為了安全我建議這類文件，只有在需要的時(shí)候才設(shè)置777，平常就設(shè)置755吧！一次為了安全。 二、wordpress安全設(shè)置從mysql數(shù)據(jù)加強(qiáng) 1、mysql數(shù)據(jù)庫(kù)密碼更改數(shù)據(jù)庫(kù)密碼 關(guān)于使用強(qiáng)壯密碼，這個(gè)我就不多說(shuō)了，重要性不言而喻，然后，總有一些站長(zhǎng)雖然知道使用簡(jiǎn)單密碼不好，但是總有人會(huì)明知故犯。如果是使用無(wú)憂php虛擬主機(jī)的用戶，請(qǐng)參考DirectAdmin(DA)操作手冊(cè)之?dāng)?shù)據(jù)庫(kù)篇（如何新建ＭＹＳＱＬ數(shù)據(jù)庫(kù)）一文，建立安全的mysql 數(shù)據(jù)。不知者無(wú)罪，明知故犯可恥。 2、修改wordpress默認(rèn)數(shù)據(jù)庫(kù)表前綴wp_ 使用過(guò)wp系統(tǒng)的人，都會(huì)知道wp的默認(rèn)數(shù)據(jù)庫(kù)表名稱都是wp_,而且如果你是使用虛擬主機(jī)的，我可以肯定這個(gè)服務(wù)器肯定不止一個(gè)wp站點(diǎn)，所以為了保障安全，請(qǐng)?jiān)诎惭bwordpress的時(shí)候就要改變默認(rèn)(wp_)的數(shù)據(jù)庫(kù)表名稱。如果你的網(wǎng)站已經(jīng)運(yùn)行中，請(qǐng)使用插件WP Security Scan來(lái)修改默認(rèn)數(shù)據(jù)庫(kù)表前綴。 三、管理wordpress網(wǎng)頁(yè)文件 既然走上了站長(zhǎng)之路，那就多發(fā)點(diǎn)心思在上面，沒(méi)事就登錄ftp看看，選擇按時(shí)間排序，看看是不是莫名其妙多了一些頁(yè)面或被上傳了新文件。查看文件時(shí)間近期是否雨哦被修改，再看是否有新文件上傳，如果發(fā)現(xiàn)有不是你上傳更新的文件，請(qǐng)你毫不猶豫刪除它吧。無(wú)憂主機(jī)(www.love62.cn)對(duì)非正規(guī)方式上傳的網(wǎng)頁(yè)，會(huì)進(jìn)行安全隔離，從最大程度上降低網(wǎng)站被掛馬、篡改的風(fēng)險(xiǎn)。更多關(guān)于系統(tǒng)保護(hù)功能的介紹，請(qǐng)閱讀DirectAdmin（DA）控制面板主動(dòng)防御功能——系統(tǒng)文件保護(hù) 四、 wp超級(jí)管理員口令 請(qǐng)不要使用那些admin、administrator等這些常規(guī)最為網(wǎng)站管理員帳號(hào)，使用一個(gè)只屬于你自己的帳號(hào)吧，密碼就用強(qiáng)制密碼吧，原因我也就不說(shuō)了，你看了就懂的。 五、使用wp安全插件，來(lái)輔助你 Wordpress另一個(gè)強(qiáng)大之處，就擁有強(qiáng)大而豐富的插件使用，其中優(yōu)秀的wp安全插件也為數(shù)眾多。詳細(xì)的有關(guān)安全插件請(qǐng)點(diǎn)擊查看無(wú)憂主機(jī)wordpress安全插件推薦（即將發(fā)布）。 六、備份 網(wǎng)站勤備份，數(shù)據(jù)勤備份！別的你都做不好，或則不做，你只要能做好這一點(diǎn)已經(jīng)足夠，出了問(wèn)題就恢復(fù)備份吧！只要有備份存在，無(wú)論網(wǎng)站發(fā)生任何情況，都不必驚慌，都辦法解決的。 寫(xiě)在最后，這僅僅我的一家之言，觀點(diǎn)片面或不妥之初歡迎用戶隨時(shí)指導(dǎo)(mail:340555017@qq.com)   純Linux環(huán)境下高端免備案［香港獨(dú)立IP地址］?php空間，僅僅只需199元一年起。商務(wù)中國(guó)域名核心代理直銷50元注冊(cè)國(guó)際頂級(jí)域名

本文地址：http://www.love62.cn/wordpress/1887.html