wordpress网站安全的建议和优化学习教程

移除登录页面里的错误信息

在你的主题的 functions.php 文件里添加一行代码,直接添加在尾部就好了,来移除登录错误信息。这样,黑客要进行暴力破解的时候,就不知道是用户名错了,还是密码错了。


add_filter('login_errors',create_function('$a', "return null;"));

保护 wp-config.php 文件

wp-config.php 文件里包含的有 WordPress 数据库的重要信息,如果该文件被暴露,再强壮的数据库密码也没有用。 因此,我们可以加一段代码,在 .htaccess 文件里,来保护 wp-config.php 文件:


# 保护 wp-config.php 文件
<Files wp-config.php>
Order allow,deny
Deny from All
</Files>

利用.htaccess拒绝spam机器人评论

大多数Spam根本不会去添写评论表单,而是直接读取Wordpress程序核心文件wp-comments-post.php(评论)实现自动留言,所以很多评论安全机制图片验证、小学加减法、滑动解锁等防垃圾评并不起作用。
将下面代码添加到网站根目录的.htaccess文件中即可,把域名qkuser.com修改为你的网址。



# BEGIN 屏蔽垃圾留言:屏蔽空referrer留言
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*qkuser.com* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
# END 屏蔽垃圾留言:屏蔽空referrer留言
1. 全库网所有资源均来源于用户上传和网络,如有侵权请发送邮箱联系站长处理!
2. 如果你有好的资源或者原创教程,可以到审核区投稿发布,分享会有钻石奖励和额外收入!
3. 全库网所有的源码、教程等其它资源均源于用户上传发布,如有疑问,可直接联系发布作者处理
4. 如有链接无法下载、失效或广告,请联系全库网管理员核实处理!
5. 通过发布原创教学视频或优质源码资源可以免费获得全库网站内SVIP会员噢
6.全库网管理猿邮箱地址:admin@qkuser.com,我们会在收到您的邮件后三个工作日内完成处理!
7. 如遇到加密压缩包,默认解压密码为"qkuser.com",如遇到无法解压的请联系管理员!

全库网 » wordpress网站安全的建议和优化学习教程