【WordPress安全建议】设置文件和文件夹权限让网站更安全

作者 : 小编 本文共683个字,预计阅读时间需要2分钟 发布时间: 2020-03-25 共10人阅读
说在最开始:
wordpress 全站目录不需要可写都可以正常运行,所以建议设置为全站不可写,当需要自动升级,安装主题或插件时,可以临时设置为可写,之后再关闭写入权限即可,这是最安全的设置。
1、文件夹,文件权限设置建议
目录/文件 当前权限 建议权限
root directory(wp 根目录) 0755 0755
wp-admin 0755 0755
wp-content 0755 0755
wp-includes 0755 0755
.htaccess 0644 0444
readme.html 0400 0400
wp-config.php 0644 0444
wp-admin/index.php 0644 0644
wp-admin/js 0755 0755
wp-content/thems 0755 0755
wp-content/plugins 0755 0755
wp-content 0755 0755
wp-content/uploads 0755 0755

 

2、定时更新WordPress
WordPress 每次更新都会伴随着一些程序漏洞的修补和安全问题的解决,所以我个人认为大家非常有必要及时地更新到最新版本,以免黑客利用旧版本已发现的漏洞进行入侵(这些漏洞都可以在谷歌等引擎种搜到,稍加利用就……~)。
3、设置复杂的密码
提高安全意识可以避免许多潜在的安全隐患,比如密码的选取。我们有必要为 WordPress 后台选取一个强口令,以防止被暴力破解。设置一个多位数的密码,包含大小写和特殊符号其实很有必要。
4、保证数据库安全
强度高的密码设置好,别泄露是最基本,找人帮你解决问题后记得修改密码,同时记得找靠谱的人解决问题,别随便找。
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: admin@zyfx8.cn),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 【WordPress安全建议】设置文件和文件夹权限让网站更安全

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们.。
找不到素材资源介绍文章里的示例图片?
对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

Leave a Reply