• 注册
  • APP下载安卓
  • 注册
  • 查看作者
    • 1
    • 如何让WordPress 更安全地解决wordpress站点被打的问题?

      冬至到了,愿你拥有不期而遇的温暖。

       

      一、前言:

       

      WordPress是博客系统中使用量最大的一个平台,通过这个平台可以很简单的实现一个博客的搭建和使用。因为有很多的第三方软件会有很大的问题,导致了一些安全问题的产生,希望通过本文能给大家带来一个更安全的博客系统

       

      二、WordPress简介

       

      WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。
       

      三、环境介绍

      Centos8 + LNMP

      Nginx 1.18

      PHP 7.2

      Mysql 5.6

      测试域名:word.com

      只有一个账户+当作博客系统的建议做的安全设置
       

      四、后台加固

       
      链接

      如何让WordPress 更安全地解决wordpress站点被打的问题?

        

       一般市面上都是修改后台登陆地址。那样子需要修改代码。这里介绍一个更简单的一个方式(目录保护) 

        如何让WordPress 更安全地解决wordpress站点被打的问题?

      因为宝塔这个没有默认给一个URI防御,所以这里需要改一下。(后续提供URI防御) 

        如何让WordPress 更安全地解决wordpress站点被打的问题?  

       找到这个目录的文件

        如何让WordPress 更安全地解决wordpress站点被打的问题?

      如何让WordPress 更安全地解决wordpress站点被打的问题?  

       只需要删除/*,如下:

        如何让WordPress 更安全地解决wordpress站点被打的问题?  

       然后访问后台 

        如何让WordPress 更安全地解决wordpress站点被打的问题? 

      五、插件+主题后门防御

       
      这里也是通过一个简单的策略来防御很多问题,首先分析一下目录结构

        如何让WordPress 更安全地解决wordpress站点被打的问题? 

      wp-admin  后台   (设置目录防御)
      wp-content  内容
      wp-includes  引用的类

       

      5.1 设置网站目录为root 755 (当前网站文件目录)

        如何让WordPress 更安全地解决wordpress站点被打的问题? 

       5.2 设置图片目录为www

       

      图片目录为/www/wwwroot/word.com/wp-content/uploads,设置www权限

        如何让WordPress 更安全地解决wordpress站点被打的问题?  

      5.3 设置后台不允许访问(/wp-admin/)

        如何让WordPress 更安全地解决wordpress站点被打的问题?  

       5.4 设置图片目录不允许执行PHP(这步骤很重要)

      暂时宝塔面板还没有设置不允许执行php的选项。后续版本会出来,感谢大家的支持。这里只能自己改一下Nginx的配置文件了

       

      • 如何让WordPress 更安全地解决wordpress站点被打的问题?

        location ~ ^/wp-content/uploads/.*\.php{      deny all;    }

       

      测试一下。在/wp-content/uploads/ 目录下建立一个111.php

       如何让WordPress 更安全地解决wordpress站点被打的问题?

      访问测试

        如何让WordPress 更安全地解决wordpress站点被打的问题?

      已经不能执行php了。这就OK了!

       

      广东·深圳
    • 0
    • 1
    • 0
    • 115
    • 翰林大学士

      请登录之后再进行评论

      登录
    • 2
      翰林大学士全栈营销师大会员推荐官
      直接再主题后台设置安全链接也是一个不错的方式 [s-2]

      你在我规划的航程上,我在你投射的视线里。

    • 聊天
      关注 1043
      和我们一起在QQ上讨论Hot
      官方人员的回复时间
      小于5分钟
      加入群聊

      最新评论

      月淡星疏月淡星疏4分钟前
      购买了付费内容

      来自: 如何制作一个好看的广告banner?(纯代码实现)

      _赤羽凛__赤羽凛_4分钟前
      购买了付费内容

      来自: 易仓2022年Q1营销策略报告

      baby萝莉ლbaby萝莉ლ17分钟前
      购买了付费内容

      来自: 易仓5月份运营报告解析

      婳緂婳緂22分钟前
      购买了付费内容

      来自: 如何制作一个好看的广告banner?(纯代码实现)

      购买了付费内容

      来自: 易仓5月份运营报告解析

      菜菜呀菜菜呀34分钟前
      购买了付费内容

      来自: 易仓2022年Q1营销策略报告

      Never丶HanNever丶Han54分钟前
      购买了付费内容

      来自: 易仓5月份运营报告解析

      兰兰的大橘兰兰的大橘1小时前
      购买了付费内容

      来自: 如何从0到1手把手负责一个网站建设项目?

      谢绝鈎搭谢绝鈎搭1小时前
      购买了付费内容

      来自: IPO行业数字营销解决方案-激活品牌势能(pdf文件下载)

      美女emo了美女emo了1小时前
      购买了付费内容

      来自: 易仓5月份运营报告解析

    • 赚金币
    • 发布
    • VIP权益
    • 单栏布局 侧栏位置: