強化WordPress安全性的4個方法

“ 簡單幾步驟,建立網站基本安全防護 ”

WordPress架站雖然容易,但同時也有了一些安全性的隱憂,因此架站後要如何加強安全性問題是每個用wordpress架站的朋友們都值得加強的措施。

➡️ 在提供能夠提高基本安全性的四個方法:

  1. 拿掉readme.html
  2. 關掉後台佈景編輯
  3. 改掉wordpress資料表前綴
  4. 關掉迴響

以下跟大家一一說明~

  • Step1:拿掉readme.html

通常安裝wordpress時,裡頭都會有個readme.html,這是 WordPress 的說明文件,同時它也會顯示wordpress的版本,留著可能會對網站的安全造成影響,建議將這個檔案刪除。

  • Step2:關掉後台佈景編輯器

通常預設的佈景或者是購買的佈景,都可以直接在後台直接編輯,但在你的網站上線後,建議可以將它關閉。
➡️ WordPress官方網站建議

預設都是可以編輯的,只要在「wp-config.php」中加上:
[sourcecode language=”php”]
define(‘DISALLOW_FILE_EDIT’, true);
[/sourcecode]

就可以成功關閉了!

  • Step3:改掉wordpress資料表前綴

通常預設安裝wordpress時,資料表前綴字都是wp_,一般建議會修改成隨機值。如果是在虛擬主機上使用自動安裝Wordpress,通常前綴字都是隨機值,也就不太需要修改囉!

  • Step4:關掉迴響

我一直不喜歡用Wordpress的迴響,因為常常會被灌資料,所以通常會把wordpress的迴響直接關掉。只要照著以下步驟就可關閉了~

➡️ 修改資料庫:進入資料庫後,找到「wp_posts」資料表,預設是open,請改成closed

➡️ 修改佈景主題:主題內page.php、single.php只要有comment_template()的關鍵字,都可以註解掉。

以上是我平常會使用的基本安全性防護方法,當然還有很多更加嚴謹的做法。
不過要做好安全性,我認為要定期的更新主程式與備份,還有密碼盡量用亂碼並且定期更換,然後外掛只裝必須的,我想才是提高安全性的根本。