wordpress 之安全篇
wordpress的确很强大,但是安全方面不免会有些漏洞。大家应该做好安全工作。
下面有三篇是几位同志关于wordpress安全方面的文章,大家应该看看的。主要介绍一些关于wordpress安全方面的插件及如何隐藏你的服务器目录问题。
1.安装WP后系列之如何防止别人偷窥WP文件
2.WordPress 三个必须的安全措施
3.提高WordPress安全性能的8大插件
当然啦,上面这几篇文章所说的大家并不一定都要全做,他们并没有介绍具体如何对WP在安全方面进行防护,本人认为:
第一:首先是要及时更新版本防止由于已知漏洞而暴露安全问题。
第二:管理员帐号不应该采用默认的帐号形式,比如:用户名:admin ,密码:******这种形式,如果密码简单,很容易被人猜测密码而破解,或者是直接暴力破解。你应该先建一个管理员帐号,并且将admin这个帐号删除掉,新的用户名最好只有你自己知道,比如lovely-dog-7722,哈哈…………让别人无法知道你的管理员帐号的名称,就没法采取暴力破解啦,但是先建一个管理员帐号之后 ,你还要设置一个nickname 并将nickname设置为前台的显示名称。这样让别人看不到你真正的帐号。
第三:对于后台登陆界面做好安全措施,你可以按上面的有选择的安装几个安全插件,比如限定IP登陆,限定密码错误次数等等,此类插件如:AskApache Password Protect , Login LockDown 等等.这样即使管理员帐号被人知道了,暴力破解也是无济于事的。
第四:上面几篇文章里提到防止服务器目录被偷窥,个人感觉因为wordpress这个程序是公开的,众人皆知的,所以公开的目录无所谓偷窥不偷窃的,只有plugins 这个目录是动态的,属于个人目录,别人可以通过这个目录来偷窥你的插件安装状况,这个目录很有必要隐藏起来的。我的做法是在plugins目录先建了一个index.html文档。大家记住后缀应该是.html不能是.php因为我曾经用过.php这样会导致后台首页无法显示的问题。同时如果你也不想你的themes目录被偷窥的话同样的方法添加一个index.html 文件就可以了.
当然大家也可以参照上面第一篇文章的方法将所有目录直接隐藏.即在WordPress根目录下的.htaccess文件里面添加如下代码:
Options All -Indexes
只要把以上代码添加到.htaccess文件最后面就行了。
以上仅个人愚见,如有不同意见敬请发表 
要注意安全哈^^
第二步做到了,其他的就….