保護個人WordPress的三個提示
Matt Cutts這位部落客寫了一篇Three tips to protect your WordPress installation的文章,對於WordPress的使用者來說,多多少少有某種程度的幫助,在這裡提出來跟大家分享。文章中提到三個簡單的方法,來保護自己的WordPress,避免當有心人想要破壞時,可以提供一些有效的防禦。
1. 對/wp-admin/這個管理資料夾設定權限,只允許特定IP的人可以使用,他的方法就是在/wp-admin/資料夾下建立一個.htaccess檔。
/wp-admin/.htaccess 範例如下:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# 允許連線的 IP address 住家
allow from 111.222.333.444
# 允許連線的 IP address 辦公室
allow from 555.666.777.888
allow from 555.666.777.889
# 允許連線的 IP 出差或臨時性質,返回後記的刪除
allow from 666.777.888.999
2. 在/wp-content/plugins/資料夾下建立一個空的index.html檔,目的是為了讓你安裝外掛程式的資料夾避免因為沒有index檔,而將所有的外掛程式列出來呈現在網頁上,讓有心人士發現外掛程式上的漏洞進行攻擊。
3. 留意WordPress Development blog發佈的任何安全性的消息,盡可能的在最快的時間內完成程式的修補與升級,也避免自己暴露在有心人士利用程式漏洞進行攻擊的狀況下。
文章最後還提到要將header.php檔案裡的WordPress資訊隱藏,以避免因為WordPress版本過舊讓有心人士發現遭到攻擊。
以上就是Three tips to protect your WordPress installation這篇文章大概說明,幾個簡單的提示可以提醒大家對於個人WordPress的防護,有興趣可以前往瀏覽,並看看其他作者有關WordPress安全防護的相關文章。
(註)上文提到的111.222.333.444,555.666.777.888,555.666.777.889,666.777.888.999等IP是範例,請勿直接使用。
Max大大您好
想問一下~我的部落格常常會出現
Error establishing a database connection
This either means that the username and password information in your wp-config.php file is incorrect or we can’t contact the database server at sql2.byethost13.com. This could mean your host’s database server is down.
Are you sure you have the correct username and password?
Are you sure that you have typed the correct hostname?
Are you sure that the database server is running?
If you’re unsure what these terms mean you should probably contact your host. If you still need help you can always visit the WordPress Support Forums.
然後就進不去了~~~
請問這是什麼問題???
mavy
你好,出現這個錯誤是指WordPress在讀取資料庫的資料時,無法跟你的資料庫連線,通常如果不是設定資料庫上出問題,就是主機的資料庫伺服器有問題,可以先詢問你的主機供應商,請他確認資料庫伺服器是不是運作正常。
記得要把:AuthName “Access Control”,的「”」改成半形的唷。
謝謝 J.J. You 的提醒,也希望看見文章的朋友如果有執行文章所提的方法發生問題,請記得檢查一下 ” 符號有沒有錯誤。
不好意思請問大大
那假如是浮動ip怎麼辦?
你好,如果是浮動IP檔然這篇文章的方法就不適用。建議你可以參考More plugins for securing your WordPress install這一篇文章,裡面提到了一些不錯的外掛程式,可以幫助保護WordPress。