閱讀本
6硬化WordPress的簡單步驟
有一些基本的步驟,你可以採取有助於限制您接觸到惡意行為,在你的WordPress博客。 我對這篇文章的意圖是不是讓您的網站防彈(如果存在這樣的事情),但包括最常見的攻擊 /弱點。 文件和目錄權限進行了討論,但我會後對基本規則的拇指的提醒:設置文件為644和目錄755。 如果你有使用不太安全的設置(/ wp-content/uploads /例如),你沒有一個好東道主。
未能做到以下幾點,並不意味著你的博客被黑客攻破,它只是意味著它更可能。 所以在這裡我們去:
... ...蓋你的士兵(或:“有尼斯短褲”) ...
- 刪除不必要的文件/ wp-admin/install.php / wp-admin/upgrade.php(一旦您完成安裝或升級這些文件將不會被需要,他們將與您的未來安裝 /升級更換)
- 刪除默認 Post和Comment((宣傳“新博客!來垃圾郵件!”))
- 設為更難透露您的SQL登錄信息和幫助阻止用戶瀏覽他們不應該:在您的根目錄(wp - config.php文件所在的地方),確保有一個 htaccess文件包含以下((關閉 FTP風格瀏覽;只有承認為合法的索引文件的index.php index.html的,不要讓任何遠程訪問的wp - config.php)):
Options -Indexes
DirectoryIndex index.php index.html
Order Deny,Allow
Deny from all - wp - config.php文件的權限更改為 600(相當於 RW ---)((一個標準的644規則的少數例外),如果可能的話)
- 防止由WordPress未涉及目錄瀏覽:掉落一個空(0字節)的文件名為 / wp-content/plugins /或/ wp-content/uploads /(例如)(index.html的(我們之所以使用HTML。代替。PHP是在我們仍然覆蓋在HTTP級別的服務器上的PHP休息))
- 為了防止垃圾郵件,激活Akismet((Akismet是偉大的垃圾郵件的評論除草))(與WordPress)和安裝/ 激活不良行為((不良行為停止了大量垃圾郵件/惡意活動之前點擊您的網站))這兩個插件是在我看來,防止垃圾郵件的最低,但隨時在自己的實驗。
其他安全考慮,您所選擇的主機。 我推薦一個專業: 
一如往常:反饋歡迎!
15個用戶評論硬化WordPress的“6個簡單的步驟”
感謝,我剛剛完成了除第3步中列出的所有步驟。
你能告訴我究竟在何處,我應該在htaccess文件中插入下面的?
選項指數
DirectoryIndex index.php文件的index.html
訂購拒絕,允許
拒絕所有
您好馬丁:
這裡有一個我目前htaccess文件SANS GZIP和PHP5的AddHandler的副本。
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
Options -Indexes
Options +FollowSymLinks
DirectoryIndex index.php index.html
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Order Deny,Allow
Deny from all
感謝山姆,我把它添加到我的htaccess文件。
感謝偉大的“教程” 
以上,htaccess文件,我可以只添加底部的一部分,開始位更加安全嗎?
很好的教程是給誰使用WordPress。
謝謝,我通常使用mod_security,任何網站獲得最大的安全性... ...但是。htaccess文件和其他工具都隨時歡迎 ... ...漂亮的小教程,方便可行的步驟 ... ...歡呼隊友。
是否有任何工具,可以自動檢查看看已安裝的WP的任何額外的垃圾郵件文件的補充,等我的一個網站在谷歌已經摘牌,因為不知何故4152垃圾郵件的URL /文件已在wp-includes/js添加/ TinyMCE的/主題 /高級 /圖像 / XP /目錄。
這將是整齊的,如果有一個 diff函數從已知良好的WP安裝可濕性粉劑也有一些在整個安裝遞歸搜索關鍵字的排序將是一件好事。
感謝本教程..
退房一步一步的指導我硬化WordPress的2.9.2
http://eyalestrin.blogspot.com/2010/05/hardening-guide-for-wordpress-292.html
