WordPress安全建议:这样设置文件和文件夹权限会更安全

说在最开始:
wordpress 全站目录不需要可写都可以正常运行,所以建议设置为全站不可写,当需要自动升级,安装主题或插件时,可以临时设置为可写,之后再关闭写入权限即可,这是最安全的设置。
1、文件夹,文件权限设置建议
目录/文件 当前权限 建议权限
root directory(wp 根目录) 0755 0755
wp-admin 0755 0755
wp-content 0755 0755
wp-includes 0755 0755
.htaccess 0644 0444
readme.html 0400 0400
wp-config.php 0644 0444
wp-admin/index.php 0644 0644
wp-admin/js 0755 0755
wp-content/thems 0755 0755
wp-content/plugins 0755 0755
wp-content 0755 0755
wp-content/uploads 0755 0755

 

2、定时更新WordPress
WordPress 每次更新都会伴随着一些程序漏洞的修补和安全问题的解决,所以我个人认为大家非常有必要及时地更新到最新版本,以免黑客利用旧版本已发现的漏洞进行入侵(这些漏洞都可以在谷歌等引擎种搜到,稍加利用就……~)。
3、设置复杂的密码
提高安全意识可以避免许多潜在的安全隐患,比如密码的选取。我们有必要为 WordPress 后台选取一个强口令,以防止被暴力破解。设置一个多位数的密码,包含大小写和特殊符号其实很有必要。
4、保证数据库安全
强度高的密码设置好,别泄露是最基本,找人帮你解决问题后记得修改密码,同时记得找靠谱的人解决问题,别随便找。

评论0

请先

没有账号? 忘记密码?
'); })();