我发现使用邮件通知功能时,会暴露ip,使用2个不同的邮箱进行测试,打开邮件-更多-显示邮件原文或是查看信头,就会看到所在服务器的ip,不过就算不用这个功能,也可以查到ip,对于如何提高网站的安全性,应该都有各自的看法。

1.及时更新至最新版

2.复杂密码和用户权限设置

3.每天自动备份网站及数据库

4.禁用文件编辑(在wp-config.php文件中添加以下)

// Disallow file edit
define('DISALLOW_FILE_EDIT', true );

5.删除xmlrpc.php

6.设置安全验证码

7.更换后台登入地址(服务器和博客2个)

8.服务器安装防火墙

9.使用ssl证书

10.减少在用的插件数量

11.使用宝塔面板的访问限制保护 wp-admin 目录(宝塔-网站-站点名-限制访问-添加密码访问/wp-admin)

12.remove_action( ‘wp_head’, ‘wp_generator’);(在当前 functions.php 添加左边代码去掉 WordPress 版本信息,减少被扫描到的机会。)

13.All In One WP Security,全方位最好的 WordPress 安全插件,一定要安装(防盗链,等等巨多功能)

14.待添加。。

各位博友,还有其他建议嘛?谢谢。当然我有一份记录在本地。