wordpress安全配置

回复 收藏
1. 到官方下载最新版本 www.wordpress.org

2. web目录下所有文件属主为root或者其他非webserver属主用户, 文件权限644,目录权限755

3. 安装后,目录wp-content/uploads权限修改为777,删除网站目录下所有readme.html文件,更改wordpress默认用户名(默认为admin)并使用强密码(至少8位,包括大小写字母和特殊符号)

4. wp-content/uploads不可解析php

apache配置:

       php_flag engine off
      
              Order deny,allow
              deny from all
      

Nginx中的配置
location ~* /wp-content/uploads/.*\.php$ {
   deny all;
}

5. 配置目录./wp-admin/ 限制ip白名单或者增加用户认证
参考  http://www.apelearn.com/bbs/thread-7881-1-1.html 和  http://www.apelearn.com/bbs/thread-7949-1-1.html

6. 配置管理后台./wp-login.php限制ip白名单或者增加用户认证
参考同上

7.配置open_basedirphp.ini: open_basedir = /dir1/:/dir2
httpd.conf: php_admin_value open_basedir "/dir1/:/dir2/"
php-fpm.conf: php_admin_value[open_basedir]=/data/www/:/tmp/
2015-06-02 12:01 举报
已邀请:
0

定海偶然

赞同来自:

做运维的人就是懒、懒、懒、、、,只看不回~不像我,回复一下,暖一下帖~~{:4_91:}
0

田埂上的梦

赞同来自:

好东西   收藏了
0

gjc159357

赞同来自:

顶一个
0

模范棒棒糖

赞同来自:

哪位同学实际应用中有更好的也记得分享出来。
0

爱疯熊猫

赞同来自:

感觉wp用国外的和香港的服务器,显得特慢!
0

lyhabc

赞同来自:

#伪静态
location / {
if (-f $request_filename/index.html){
                rewrite (.*) $1/index.html break;
        }
if (-f $request_filename/index.php){
                rewrite (.*) $1/index.php;
        }
if (!-f $request_filename){
                rewrite (.*) /index.php;
        }
}

回复帖子,请先登录注册

退出全屏模式 全屏模式 回复
评分
可选评分理由: