zoukankan      html  css  js  c++  java
  • [Windows Server 2012] WordPress安全设置方法

    ★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
    ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
    ★ 本节我们将带领大家:WordPress安全设置。
    本节主要讲WordPress如何防止黑客上传木马并对网站挂马,至于WordPress的安装则不在本节讲述
    范围!
    本节的WordPress系统已经安装,网址为:http://localhost/,网站安装目录为:
    D:wwwrootWordPressweb

    需要注意的是:
    ·PHP5.3以前的版本(如5.2.17)对权限需求不一样,本节主要针对PHP5.3及其以后版本。
    ·本节适用于服务器或云主机;如果您使用的是虚拟主机,则无法使用以下方法解决安全问题;
    ·幸运的是,您可以使用九网互联的【平安主机】来解决WordPress安全问题;【平安主机】是国
    内唯一可以100%防挂马的虚拟主机产品。

    下面我们开始做WordPress安全设置。

    1、创建网站运行账号:hws_WordPress
    这个账号只能属于Guests组,密码请不要太过简单,否则容易成为黑客利用的漏洞!

    2、设置WordPress网站目录权限,只能拥有以下权限:
    Administrators和SYSTEM:完全控制权限
    IIS_IUSRS和hws_WordPress:读取权限
    hws_WordPress:遍历文件夹/执行文件(只应用于:此文件夹和子文件夹)

    3、增加子目录权限,以下都是只增加hws_WordPress账号的权限,如果您的网站安装有插件,插件
    需要对特定的目录有读写权限的话请一并加上。
    wp-content/uploads:写、删除
    (注意:如果您的网站还需要添加插件、修改主题等,请直接给wp-content文件夹加上写权限,处理
    完之后去掉写、删除权限即可)

    4、设置IIS
    网站的匿名账户使用:hws_WordPress
    去掉wp-content/uploads目录的脚本执行权限

    5、测试网站
    网站访问正常,后台上传图片、文件正常。

    至此,WordPress的安全设置就已经完成;经过设置后,虽然黑客也可能上传木马,但却无法运行起
    来;已经很大程度提升了网站安全。
    如果能再配合安全辅助工具,安全级别还能继续提升。

    6、安全辅助工具
    推荐使用护卫神研发的【安全套装】;阻挡来自系统漏洞、软件漏洞、网站漏洞等多方面的入侵;
    全面解决服务器及网站的各种安全威胁。
    我们演示其中的一个模块:网页密码锁
    顾名思义,就是对网页设置一个密码,只有通过密码认证以后,才能访问网页,主要用在网站后台

    这样的好处是,即使我们的后台账号和密码被黑客获取到了,黑客一样无法登陆我们的后台。

    至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

    转载请注明出处(http://v.huweishen.com/video/48.html)谢谢!

  • 相关阅读:
    js 判断图片是否加载完成(使用 onload 事件)
    使用 css 的 keyframe 实现 loading 动画
    meta标签常用属性
    Chrome开发者工具 debug 调试
    ajaxForm上传文件到本地服务器(封装)
    优化jQuery选择器
    “要有足够的耐心,一点一滴地改变世界”
    Event事件的三个阶段
    css控制页面文字不能被选中user-select:none;
    webstrom打开多个项目,webstrom常用快捷键
  • 原文地址:https://www.cnblogs.com/huweishen/p/5062524.html
Copyright © 2011-2022 走看看