谈一谈让wordpress更安全

发表于 更新于 分类于 本文字数: 821 阅读时长 ≈ 3 分钟

让wordpress更安全,wordpress本来就很安全,为啥还要更安全,只是个人爱好吧,wordpress插件主题都很多,但是大多数wordpress站点被入侵都是出在插件问题上,官方只要每次更新版本,自己也更新,就不会有问题的。

现在不知道还有多少人喜欢用弱口令密码,也就是简单密码。黑客最喜欢了,知道后台地址,直接登录,那你网站不是就挂了么。只要能进你后台就可以拿下权限。

在程序本身无漏洞情况下,一个强密码和一个很不容易发现的后台地址对于网站安全起着重大作用。

下面让我们来看看怎么修改wordpress管理员后台登录地址。只需要修改两个文件,也不麻烦。如果嫌麻烦最好别修改。

复制一份根目录wp-login.php文件命名为adminhacklogin.php(自己喜欢的名字也就是登录地址),并清空wp-login.php文件或者删除,建议清空。然后打开adminhacklogin.php文件替换其中的wp-login.php全部为adminhacklogin.php。

然后打开wp-includes/目录下的general-template.php文件把其中的wp-login.php替换为adminhacklogin.php。

注意235行千万不要修改或者修改为404地址,因为wp有两个登录地址,一个是wp-admin

这个就是默认跳转到wp-login.php的,如果你修改了那不就是访问wp-admin就直接跳转到了正确的登录地址了么。不是就当没修改了。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

function wp_login_url($redirect = '', $force_reauth = false) {

$login_url = site_url('wp-login.php', 'login');//这点不修改 登录跳转

if ( !empty($redirect) )

$login_url = add_query_arg('redirect_to', urlencode($redirect), $login_url);

if ( $force_reauth )

$login_url = add_query_arg('reauth', '1', $login_url);

return apply_filters('login_url', $login_url, $redirect);

}

接下来可以访问我的地址试试看哈哈。

http://192.168.50.36:81/wordpress/wp-login.php

还有就是你的后台地址不要出现在robots.txt文件中。防止搜索引擎抓取,或者黑客利用。

wp-login.php 文件可以保留,把里面的内容删除掉。

建议只要每次官方发布新版本,自己都更新以下,记得每次更新程序后自己都要手动修改地址哟。注意少用插件,能够不用插件就不要用。还有就是下载程序不要在第三方去下载。每次下载的程序自己可以效验哈md5值

中文所有版本都在这点下载http://cn.wordpress.org/releases/

每次自己有内容更新都备份哈数据,养成经常备份数据的好习惯。

还有添加如下代码会让你的wp后台更清爽不妨试试看。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
add_filter('login_errors',create_function('$a', "return null;"));//禁止错误信息提示

//移除版本号

function wpbeginner_remove_version() {

return '';

}

add_filter('the_generator', 'wpbeginner_remove_version');

//更新提示内容过滤

add_filter( 'pre_site_transient_update_core', create_function( '', 'return null;' ) );

function remove_dashboard_widgets() {

global$wp_meta_boxes;

unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_plugins']); // 移除 插件 面板

unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_recent_comments']); // 移除 最新评论 面板

unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_primary']); // 移除 WordPress China 博客 面板

unset($wp_meta_boxes['dashboard']['normal']['core']['dashboard_incoming_links']); // 移除 引入链接 面板

unset($wp_meta_boxes['dashboard']['side']['core']['dashboard_secondary']); // 移除 其他 WordPress 相关新闻 面板

} 

add_action('wp_dashboard_setup', 'remove_dashboard_widgets');

wp越来越臃肿,不知道以后还会变多大,国产typecho很不错大家也可以试试,等typecho成熟了我也会转去的。