保護個人WordPress的三個提示

Posted by | 1 月 23, 2008 | | 6 |

Matt Cutts這位部落客寫了一篇Three tips to protect your WordPress installation的文章,對於WordPress的使用者來說,多多少少有某種程度的幫助,在這裡提出來跟大家分享。文章中提到三個簡單的方法,來保護自己的WordPress,避免當有心人想要破壞時,可以提供一些有效的防禦。

1. 對/wp-admin/這個管理資料夾設定權限,只允許特定IP的人可以使用,他的方法就是在/wp-admin/資料夾下建立一個.htaccess檔。

/wp-admin/.htaccess 範例如下:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Access Control"
AuthType Basic
order deny,allow
deny from all
# 允許連線的 IP address 住家
allow from 111.222.333.444
# 允許連線的 IP address 辦公室
allow from 555.666.777.888
allow from 555.666.777.889
# 允許連線的 IP 出差或臨時性質,返回後記的刪除
allow from 666.777.888.999

2. 在/wp-content/plugins/資料夾下建立一個空的index.html檔,目的是為了讓你安裝外掛程式的資料夾避免因為沒有index檔,而將所有的外掛程式列出來呈現在網頁上,讓有心人士發現外掛程式上的漏洞進行攻擊。

3. 留意WordPress Development blog發佈的任何安全性的消息,盡可能的在最快的時間內完成程式的修補與升級,也避免自己暴露在有心人士利用程式漏洞進行攻擊的狀況下。

文章最後還提到要將header.php檔案裡的WordPress資訊隱藏,以避免因為WordPress版本過舊讓有心人士發現遭到攻擊。

以上就是Three tips to protect your WordPress installation這篇文章大概說明,幾個簡單的提示可以提醒大家對於個人WordPress的防護,有興趣可以前往瀏覽,並看看其他作者有關WordPress安全防護的相關文章。

(註)上文提到的111.222.333.444,555.666.777.888,555.666.777.889,666.777.888.999等IP是範例,請勿直接使用。

Rate:

About The Author

max

使用 WordPress 架設網站不再是一件痛苦的工作。這裡跟大家分享使用WordPress的相關問題與研究。 並且提供有關WordPress外掛程式,佈景主題等等的使用經驗分享。 幫助想要建立網站的朋友,可以簡單,快速,無痛苦的建立與使用網站。

Related Posts

Merry X’mas

Merry X’mas

2006-12-25

Bye-Bye 2009 ‧ Hello 2010

Bye-Bye 2009 ‧ Hello 2010

2009-12-31

WordPress 4.3 “Billie”

WordPress 4.3 “Billie”

2015-08-19

WordPress 4.2 Beta 4

WordPress 4.2 Beta 4

2015-04-04

6 Comments

  1. mavy
    mavy on 2008-01-23 at 14:59:07

    Max大大您好
    想問一下~我的部落格常常會出現
    Error establishing a database connection
    This either means that the username and password information in your wp-config.php file is incorrect or we can’t contact the database server at sql2.byethost13.com. This could mean your host’s database server is down.

    Are you sure you have the correct username and password?
    Are you sure that you have typed the correct hostname?
    Are you sure that the database server is running?

    If you’re unsure what these terms mean you should probably contact your host. If you still need help you can always visit the WordPress Support Forums.
    然後就進不去了~~~
    請問這是什麼問題???

  2. max
    max on 2009-08-18 at 11:22:17

    mavy
    你好,出現這個錯誤是指WordPress在讀取資料庫的資料時,無法跟你的資料庫連線,通常如果不是設定資料庫上出問題,就是主機的資料庫伺服器有問題,可以先詢問你的主機供應商,請他確認資料庫伺服器是不是運作正常。

  3. J.J. You
    J.J. You on 2009-08-18 at 22:28:03

    記得要把:AuthName “Access Control”,的「”」改成半形的唷。

  4. max
    max on 2009-08-19 at 08:53:34

    謝謝 J.J. You 的提醒,也希望看見文章的朋友如果有執行文章所提的方法發生問題,請記得檢查一下 ” 符號有沒有錯誤。

  5. mingle
    mingle on 2011-01-01 at 23:04:40

    不好意思請問大大

    那假如是浮動ip怎麼辦?

  6. max
    max on 2011-01-03 at 09:56:56

    你好,如果是浮動IP檔然這篇文章的方法就不適用。建議你可以參考More plugins for securing your WordPress install這一篇文章,裡面提到了一些不錯的外掛程式,可以幫助保護WordPress。

網站架設

WordPress 虛擬主機免費安裝設定

創用 CC 授權條款
本著作係採用創用 CC 姓名標示-非商業性-禁止改作 4.0 國際 授權條款授權.