1. 到官方下载最新版本 www.wordpress.org
2. web目录下所有文件属主为root或者其他非webserver属主用户, 文件权限644,目录权限755
3. 安装后,目录wp-content/uploads权限修改为777,删除网站目录下所有readme.html文件,更改wordpress默认用户名(默认为admin)并使用强密码(至少8位,包括大小写字母和特殊符号)
4. wp-content/uploads不可解析php
apache配置:
php_flag engine off
Order deny,allow
deny from all
Nginx中的配置
location ~* /wp-content/uploads/.*\.php$ {
deny all;
}
5. 配置目录./wp-admin/ 限制ip白名单或者增加用户认证
参考 http://www.apelearn.com/bbs/thread-7881-1-1.html 和 http://www.apelearn.com/bbs/thread-7949-1-1.html
6. 配置管理后台./wp-login.php限制ip白名单或者增加用户认证
参考同上
7.配置open_basedirphp.ini: open_basedir = /dir1/:/dir2
httpd.conf: php_admin_value open_basedir "/dir1/:/dir2/"
php-fpm.conf: php_admin_value[open_basedir]=/data/www/:/tmp/
2. web目录下所有文件属主为root或者其他非webserver属主用户, 文件权限644,目录权限755
3. 安装后,目录wp-content/uploads权限修改为777,删除网站目录下所有readme.html文件,更改wordpress默认用户名(默认为admin)并使用强密码(至少8位,包括大小写字母和特殊符号)
4. wp-content/uploads不可解析php
apache配置:
php_flag engine off
Order deny,allow
deny from all
Nginx中的配置
location ~* /wp-content/uploads/.*\.php$ {
deny all;
}
5. 配置目录./wp-admin/ 限制ip白名单或者增加用户认证
参考 http://www.apelearn.com/bbs/thread-7881-1-1.html 和 http://www.apelearn.com/bbs/thread-7949-1-1.html
6. 配置管理后台./wp-login.php限制ip白名单或者增加用户认证
参考同上
7.配置open_basedirphp.ini: open_basedir = /dir1/:/dir2
httpd.conf: php_admin_value open_basedir "/dir1/:/dir2/"
php-fpm.conf: php_admin_value[open_basedir]=/data/www/:/tmp/
编辑回复