WordPress网站安全&搬家视频教程

建立一个安全稳定的站点需要了解网站安全和搬家的知识:点击可以学习

第一节、网站数据如何备份。

第二节、网站程序或插件升级。

第三节、网站安全维护设置。

第四节、如何更换网站空间。

第五节、如何更换网站域名。

第三节、网站安全维护设置。

网站是上网的所有人都可以访问的,容易产生一些安全隐患,所以我们需要给网站做一些安全设置。下面我们列举了一些安全设置的思路

一、选择可靠稳定的域名和主机;

万网可以购买主机或域名;也可以选择主机庙购买主机;

二、保持程序、插件、主题最新、定时备份;

请查看第一节内容:网站数据如何备份。

第一节内容:网站程序或插件升级。

三、加强用户名和密码设置;

(一)数据库中修改账号和密码;

用记事本记录网站信息;默认的管理员账号admin和密码不安全,一定要更改账号和密码!

1.在数据库中修改用户名和密码;

登入数据库后台,点击数据库blog,右边出现很多表格文件

数据库表格页面

2.找到wp_users文件(用户管理表),用户名和密码都是放在这个文件中的,在上图中 wp_users点击浏览 进入下图这个页面:

3.在上图点击编辑进入下一个页面

4.user_login为账号名称;user_pass为账号密码;

在值那一列更改user_login账号名称为xiaochuan,在函数那一列更改user_pass为MD5,密码改为自己能看懂的密码,设置完毕后在上图同一页面下方点击“执行”。这样账户名和密码就更改好了!

进入下一页面,这样账号就已经更改完毕了!

5.使用新账号和新密码登陆后台,在(后台——用户——我的个人资料)查看就可以看到用户名和密码已经更改成新用户名了!

(二)网站后台设置不同用户名显示:

在(后台——用户——我的个人资料)里,先更改昵称,再设置 公开显示为昵称的名字这样就比较安全了!

四、安装安全稳定的主题或插件(官方);

五、去除程序版本号;

打开网站,在网站页面点击右键,进入查看源代码页面如下图,就可以查看到wordpress版本信息如下图

网页源代码版本号

(一)在functions.php函数文件中添加以下隐藏版本号代码;

在文件底部 “”?〉“”之前 添加下面的代码:

remove_action(‘wp_head’,’wp_generator’);

(二)删除安装文件 readme.html;在wordpress程序中删除这个文件(如下图)

六、修改 wordpress后台登录地址;

wordpress的后台登陆地址一般为:wp-admin  或 wp-login.php 或 wp-admin/index.php,大家都知道,所以不安全!

(一)在functions.php函数文件底部中添加以下代码;

//修改后台登录地址
add_action(‘login_enqueue_scripts’,’login_protection’); function login_protection(){
if($_GET[‘xiaochuan’] != ‘blog’)header(‘Location: http://www.qianfanglu.com/’); }

※ 注意:其中xiaochuan和blog参数可以修改

(二)记住登陆地址:

http://yoursite/wp-login.php?xiaochuan=blog,通过这个网址就可以登陆网站后台页面了

七、保护配置文件:wp-config.php

在.htaccess文件顶部添加下面的只读设置代码:
# protect wpconfig.php

Order deny,allow
deny from all

八、安装安全插件:
Login Lockdown(防止暴利破解)

登陆网站密码错误很多次后,限制IP几个小时不能再登陆该网站

 

第一节、网站数据如何备份。

第二节、网站程序或插件升级。

第三节、网站安全维护设置。

第四节、如何更换网站空间。

第五节、如何更换网站域名。

 


 

分享创造价值

学习成就梦想

我是前方录

微信/QQ:34419369

加我好友,每天都有不一样的分享!

学习更多网站知识,请加QQ群:632528856

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注