欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

    WordPress現在變得越來(lái)越流行了，如果你也使用WordPress，有沒(méi)有想過(guò)你的WordPress安全嗎？它會(huì )不會(huì )有一天因受攻擊而倒下呢？下面我搜集了一些簡(jiǎn)單方法讓你的WordPress變得安全一點(diǎn)！

保持更新WordPress
讓你的WordPress程序保持最新現在WordPress的最新版本號是3.3.1，你已經(jīng)升級了嗎？保持更新WordPress，這應該是最好的辦法了。因為官方不斷的進(jìn)行更新，除了增加新的功能外，及時(shí)修補安全隱患顯得更為重要。還有記得在每次升級WordPress后，一定要把 install.php文件刪去！而升級WordPress并不是一件可怕的事，只要在升級前記得對你的數據庫進(jìn)行備份就行了。哪怕在升級中出了什么狀況也能回頭，防止數據丟失。定期備份博客的數據庫，這是一個(gè)持久的事情，你需要經(jīng)常性的或者定期性的備份你博客的數據庫，如果你不很熟悉使用phpadmin進(jìn)行數據備份，可以考慮使用下面的備份插件：wp-db-backup

保護WordPress的重要文件和重要的文件夾
建議把config.php的權限設置為只讀，否則別人可以通過(guò)非法獲取并修改你的config.php文件，輕易把你的WordPress盜去！WordPress的目錄安全嗎Andor在他的文章中指出, 在搜索引擎中搜索關(guān)鍵字”Index of /wp-content/plugins”, 得到的結果將是大堆的WordPress插件目錄.我試了下, 果然, 在Google.com搜索得到了約569,000條記錄(圖附在后面). 大站的小站的, 各式各樣主機上的, 應有盡有. 更有趣的是, 隨意點(diǎn)擊一條記錄, 該站安裝的插件列表就出來(lái)了.解決的方法可以通過(guò)設置主機目錄訪(fǎng)問(wèn)權限來(lái)禁止非法訪(fǎng)問(wèn), 也可以在目錄下放入一個(gè)空白的或自己寫(xiě)的index.php或index.html. 可能存在此類(lèi)問(wèn)題的目錄還有很多, themes目錄, wp-admin下面的子目錄等等.

使用 .htaccess 提高 WordPress 的安全性和可用性
保護 .htaccess 自身的安全性。阻止用戶(hù)通過(guò)讀取和寫(xiě)入 .htaceess 來(lái)更改安全性的設置。
<files .htaccess>
order allow,deny
deny from all
</files>
保護 wp-config.php 文件。我們可以通過(guò) .htaccess 文件阻止用戶(hù)讀取和寫(xiě)入 WordPress 的主配置文件。這個(gè)指令假設 WordPress 是安裝在站帶你的根目錄。
<files wp-config.php>
order allow,deny
deny from all
</files>

禁止瀏覽目錄。這將阻止服務(wù)器在沒(méi)有找到 index 文件（如 index.html，index.php 等等）的情況下顯示文件夾目錄內容。這能阻止用戶(hù)看到文件夾的內容使得更難對網(wǎng)站發(fā)動(dòng)攻擊。
# disable directory browsing
Options All -Indexes
防止圖片盜鏈。這個(gè)能夠阻止其他網(wǎng)站盜鏈本網(wǎng)站的圖片，迫使他們要么指向整個(gè)頁(yè)面，或者其他存儲圖像的地方。這個(gè)保存了寶貴的帶寬并且能夠增加流量（雖然只是一點(diǎn)點(diǎn)）。下面的代碼將會(huì )顯示 stealingisbad.gif 這張圖片，當有人試著(zhù)熱鏈到到你的網(wǎng)站來(lái)顯示圖片
#disable hotlinking of images
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
#RewriteRule \.(gif|jpg|png)$ http://www.yourdomain.com/stealingisbad.gif [R,L]

在你的站點(diǎn)給每個(gè) URL 設置符合規定的或者“標準”的鏈接。這能夠幫助提高網(wǎng)站的可用性和提高網(wǎng)站在搜索引擎中的排名?？傊?，它會(huì )把來(lái)自 http://yourdomain.com 的請求重定向到 http://www.yourdomain.com/.
# set the canonical url
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [R=301,L]

用一個(gè)robots文件
在你的根目錄下放一個(gè)robots.txt 文件，告訴搜索引擎哪些內容你不想被收錄。這樣可以保證一些敏感文件不被搜索引擎收錄進(jìn)而被人搜到。這里是我的robots.txt文件，文章作者的robots.txt如下：
User-agent: *
Disallow: /cgi-bin
Disallow: /wp-admin
Disallow: /wp-includes
Disallow: /wp-content/plugins
Disallow: /wp-content/cache
Disallow: /wp-content/themes
Disallow: /trackback
Disallow: /feed
Disallow: /comments
Disallow: */trackback
Disallow: */feed
Disallow: */comments
Allow: /wp-content/uploads

過(guò)濾垃圾評論
垃圾評論的害處我想就不用說(shuō)了，而且它們更有可能帶有一些危害你網(wǎng)站的代碼什么的，所以一定要把垃圾評論過(guò)濾掉。插件和相關(guān)資源：Akismet

用戶(hù)權限的安全
WordPress中的默認管理員為admin。在這里建議大家在blog建成后，新建一個(gè)新的用戶(hù)并設置為最高的管理權限，以代替原有的admin，同時(shí)把admin刪除。WordPress提供讓訪(fǎng)客自己注冊賬號的功能，建議把該功能取消或者限制其它用戶(hù)權限為只能發(fā)表文章。取消方法，進(jìn)入 WordPress后臺：選項-常規，把“允許用戶(hù)注冊去”留空！刪除默認的admin用戶(hù)

隱藏wordpress版本信息
wp默認主題首頁(yè)都有版本信息，黑客們會(huì )了解你使用的版本后找相應的漏洞。隱藏的方法是在后臺主題修改里刪掉下面的代碼：

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>”/>

使用SSH/Shell方式代替FTP登錄操作
這里有一些很好的建議，點(diǎn)擊這里查看。如果某人獲得了你的FTP的登錄信息（當然包括密碼咯），他們就可以在登錄后胡作非為的，這是很可怕的事情哦…而使用SSH/Shell你就大可放心，因為他們的任何傳輸都是通過(guò)加密的，保證安全性！其實(shí)像FlashFXP這類(lèi)的軟件其安全性很差的，很容易就能獲得你保存的個(gè)人登錄信息。