关于博客的安全问题
我发现使用邮件通知功能时,会暴露ip,使用2个不同的邮箱进行测试,打开邮件-更多-显示邮件原文或是查看信头,就会看到所在服务器的ip,不过就算不用这个功能,也可以查到ip,对于如何提高网站的安全性,应该都有各自的看法。
1.及时更新至最新版
2.复杂密码和用户权限设置
3.每天自动备份网站及数据库
4.禁用文件编辑(在wp-config.php文件中添加以下)
// Disallow file edit
define('DISALLOW_FILE_EDIT', true );
5.删除xmlrpc.php
6.设置安全验证码
7.更换后台登入地址(服务器和博客2个)
8.服务器安装防火墙
9.使用ssl证书
10.减少在用的插件数量
11.使用宝塔面板的访问限制保护 wp-admin 目录(宝塔-网站-站点名-限制访问-添加密码访问/wp-admin)
12.remove_action( ‘wp_head’, ‘wp_generator’);(在当前 functions.php 添加左边代码去掉 WordPress 版本信息,减少被扫描到的机会。)
13.All In One WP Security,全方位最好的 WordPress 安全插件,一定要安装。(防盗链,等等巨多功能)
14.待添加。。
各位博友,还有其他建议嘛?谢谢。当然我有一份记录在本地。
评论功能已经关闭!