WordPress安全建议:这样设置文件和文件夹权限会更安全

说在最开始:
wordpress 全站目录不需要可写都可以正常运行,所以建议设置为全站不可写,当需要自动升级,安装主题或插件时,可以临时设置为可写,之后再关闭写入权限即可,这是最安全的设置。
1、文件夹,文件权限设置建议
目录/文件 当前权限 建议权限
root directory(wp 根目录) 0755 0755
wp-admin 0755 0755
wp-content 0755 0755
wp-includes 0755 0755
.htaccess 0644 0444
readme.html 0400 0400
wp-config.php 0644 0444
wp-admin/index.php 0644 0644
wp-admin/js 0755 0755
wp-content/thems 0755 0755
wp-content/plugins 0755 0755
wp-content 0755 0755
wp-content/uploads 0755 0755

 

2、定时更新WordPress
WordPress 每次更新都会伴随着一些程序漏洞的修补和安全问题的解决,所以我个人认为大家非常有必要及时地更新到最新版本,以免黑客利用旧版本已发现的漏洞进行入侵(这些漏洞都可以在谷歌等引擎种搜到,稍加利用就……~)。
3、设置复杂的密码
提高安全意识可以避免许多潜在的安全隐患,比如密码的选取。我们有必要为 WordPress 后台选取一个强口令,以防止被暴力破解。设置一个多位数的密码,包含大小写和特殊符号其实很有必要。
4、保证数据库安全
强度高的密码设置好,别泄露是最基本,找人帮你解决问题后记得修改密码,同时记得找靠谱的人解决问题,别随便找。
版权免责声明

① 本站VIP源码资源永久免费下载 www.wayu.cn
② 本网站资源来源于网络收集,如有侵权,请联系站长进行删除处理。
③ 分享目的仅供大家学习和交流,请不要用于商业用途,否则后果自负。
④ 如果你有源码需要出售,可以联系小编,或者点击 投稿
⑤ 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解。
⑥ 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需。
⑦ 在您的能力范围内,为了大环境的良性发展,请尽可能的选择正版资源。
⑧ 网站资源不做任何二次加密和授权后门(原版加密除外)

评论0

请先

没有账号? 忘记密码?