WordPress现在变得越来越流行了,如果你也使用WordPress,有没有想过你的WordPress安全吗?它会不会有一天因受攻击而倒下呢?下面有几个简单方法让你的WordPress变得安全一点。
1. 让你的WordPress程序保持最新
现在WordPress的最新版本号是2.2.1,你已经升级了吗?保持更新WordPress,这应该是最好的办法了。因为官方不断的进行更新,除了增加新的功能外,及时修补安全隐患显得更为重要。而升级WordPress并不是一件可怕的事,只要在升级前记得对你的数据库进行备份就行了。哪怕在升级中出了什么状况也能回头,防止数据丢失。如果你不很熟悉使用phpadmin进行数据备份,可以考虑使用下面的备份插件:
- wp-db-backup
- wp-dbmanager
2. 保护WordPress的重要文件
建议把config.php的权限设置为只读,否则别人可以通过非法获取并修改你的config.php文件,轻易把你的WordPress盗去!还有记得在每次升级WordPress后,一定要把install.php文件删去!
3. 过滤垃圾评论
垃圾评论的害处我想就不用说了,而且它们更有可能带有一些危害你网站的代码什么的,所以一定要把垃圾评论过滤掉。下面提供几个不错的相关插件和相关资源:
- Akismet
- Spam Karma 2
- Codex on Combating Comment Spam
- Codex listing of Spam Tools
4. 限制注册用户权限
WordPress提供让访客自己注册帐号的功能,建议把该功能取消或者限制其它用户权限为只能发表文章。取消方法,进入WordPress后台:options > general > general options > uncheck anyone can register。
5. 删除默认的admin用户
WordPress中的默认管理员为admin。在这里建议大家在blog建成后,新建一个新的用户并设置为最高的管理权限,以代替原有的admin,同时把admin删除。当然用户密码的设置也不要太简单,不会?点这里可以帮到你: automated password generator 。
