“ 簡單幾步驟,建立網站基本安全防護 ”
WordPress架站雖然容易,但同時也有了一些安全性的隱憂,因此架站後要如何加強安全性問題是每個用wordpress架站的朋友們都值得加強的措施。
➡️ 在提供能夠提高基本安全性的四個方法:
- 拿掉readme.html
- 關掉後台佈景編輯
- 改掉wordpress資料表前綴
- 關掉迴響
以下跟大家一一說明~
- Step1:拿掉readme.html
通常安裝wordpress時,裡頭都會有個readme.html,這是 WordPress 的說明文件,同時它也會顯示wordpress的版本,留著可能會對網站的安全造成影響,建議將這個檔案刪除。
- Step2:關掉後台佈景編輯器
通常預設的佈景或者是購買的佈景,都可以直接在後台直接編輯,但在你的網站上線後,建議可以將它關閉。
➡️ WordPress官方網站建議
預設都是可以編輯的,只要在「wp-config.php」中加上:
[sourcecode language=”php”]
define(‘DISALLOW_FILE_EDIT’, true);
[/sourcecode]
[sourcecode language=”php”]
define(‘DISALLOW_FILE_EDIT’, true);
[/sourcecode]
就可以成功關閉了!
- Step3:改掉wordpress資料表前綴
通常預設安裝wordpress時,資料表前綴字都是wp_,一般建議會修改成隨機值。如果是在虛擬主機上使用自動安裝Wordpress,通常前綴字都是隨機值,也就不太需要修改囉!
- Step4:關掉迴響
我一直不喜歡用Wordpress的迴響,因為常常會被灌資料,所以通常會把wordpress的迴響直接關掉。只要照著以下步驟就可關閉了~
➡️ 修改資料庫:進入資料庫後,找到「wp_posts」資料表,預設是open,請改成closed。
➡️ 修改佈景主題:主題內page.php、single.php只要有comment_template()的關鍵字,都可以註解掉。
以上是我平常會使用的基本安全性防護方法,當然還有很多更加嚴謹的做法。
不過要做好安全性,我認為要定期的更新主程式與備份,還有密碼盡量用亂碼並且定期更換,然後外掛只裝必須的,我想才是提高安全性的根本。