当前位置：首页 > 实用文档 > 其他范文> WordPress简单安全设置

WordPress简单安全设置

时间：2022-04-29 11:10:32 其他范文收藏本文下载本文

“纪合”为你分享7篇“WordPress简单安全设置”，经本站小编整理后发布，但愿对你的工作、学习、生活带来方便。

WordPress简单安全设置

篇1：WordPress简单安全设置

最近总是有一些黑阔入侵其他人的博客，下面说下如何防止wordpress博客被黑

首先是权限设置

设置权限只读，chmod -v -R 555(因人而异，如果是cp或者da面板的主机则是550) /home/safe121.com-akdifasdkf434/asdfsd32523/gfgad5346/public_html

然后进入wp-content,输入chmod 777(因人而异，如果是cp或者da面板的主机则是770) -v -R uploads ，不然该无法上传文件了，

如果有一些插件，比如wp-super-cache之类的，还需要设置cache目录为可写（777）(因人而异，如果是cp或者da面板的主机则是770)

之后是webserver上的设置

应该是：“可执行不给写入，可写入不给执行”

所以，在这两个目录下写入.htaccess文件，内容如下

Order allow,deny

Deny from all

这样就可以禁止执行php了，然后是后台的安全，可以修改下wp-login.php的文件名，不过需要替换此文件里面的wp-login.php为你的新文件名，如果DIY能力比较好，可以查看这篇文章《用usbkey保护网站后台》

这样即使拿到你的密码，也不能进入后台，进入了后台，也不能拿到shell，这样就比较安全了，

WordPress简单安全设置

，

摘自:网络安全技术博客(www.safe121.com)

篇2：十大WordPress安全设置技巧WEB安全

WordPress是目前世界上使用广泛的博客软件，比较容易受到各种攻击，因此WordPress安全性也是非常重要的，以下有10个安全技巧，可以帮助你轻松的解决WordPress安全性问题，以免你在WordPress的安全性上走更多的弯路，

1、升级WordPress到最新版本

一般来说，新版本的WordPress安全性都会比老版本要好一些，并且解决了已知的各种安全性问题，特别当遇到重大的版本升级时，新版本可能会解决更多的关键性问题。（例如老版本WordPress有remv.php重大漏洞，可能会导致遭受DDoS攻击，升级到最新2.7版本可解决这个问题）

2、隐藏WordPress版本

编辑你的header.php模板，将里面关于WordPress的版本信息都删除，这样就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。

3、更改WordPress用户名

每个都知道WordPress的管理员用户是admin，具有管理员权限，会攻击这个用户，那么你需要创建一个新用户，将其设置为管理员权限，然后删除老的admin帐号，这就能避免猜测管理员的用户名。

4、更改WordPress用户密码

安装好WordPress后，系统会发送一个随机密码到你的信箱，修改这个密码，因为这个密码的长度只有6个字符，你要将密码修改为10个字符以上的复杂密码，并尽量使用字母、数字、符号相混合的密码，

5、防止WordPress目录显示

WordPress会默认安装插件到/wp-content/plugins/目录下，通常情况下直接浏览这个目录会列出所有安装的插件名，这很糟糕，因为可以利用已知插件的漏洞进行攻击，因此可以创建一个空的index.html文件放到这个目录下，当然，修改Apache的.htaccess文件也可以起到相同的作用。

6、保护wp-admin文件夹

你可以通过限定IP地址访问WordPress管理员文件夹来进行保护，所有其他IP地址访问都返回禁止访问的信息，不过你也只能从一两个地方进行博客管理。另外，你需要放一个新的.htaccess文件到wp-admin目录下，防止根目录下的.htaccess文件被替换。

7、针对搜索引擎的保护

很多WordPress系统文件不需要被搜索引擎索引，因此，修改你的robots.txt文件，增加一行Disallow: /wp-*

8、安装Login Lockdown插件

这个插件可以记录失败的登录尝试的IP地址和时间，如果来自某一个IP地址的这种失败登录超过一定条件，那么系统将禁止这一IP地址继续尝试登录。

9、WordPress数据库安全

数据表最好不要使用默认的wp_开头，安装数据库备份插件，无论做了多少保护，你还是应该定期备份你的数据库，使用WordPress Database Backup等插件可以实现数据库的定期备份。

10、安装Wordpress Security Scan插件

这个插件会自动按照以上的安全建议对你的WordPress进行扫描，查找存在的问题，使用较为简单。

篇3：在 WordPress 中如何设置广告

前面潘大谈了一些博客广告优化的一些经验，今天我来谈谈，博客广告在 WordPress 中的设置。

根据我个人的理解，对于博客来说，可以简单的分为常规用户和普通用户，常规用户就是经常来你的博客逛，不太会点击你的广告，所以这个时候你可以在他们来浏览的时候不放置广告，或者把广告的放的偏一些。另外的用户是一些新的用户，他们可能通过搜索引擎，或者别的站点的链接过来的，所以在他们浏览的时候，多放些广告，或者放到显眼的地方。

所以很多朋友在浏览我的博客的时候，会发现我的广告出现在文章前面，那是因为你还不是常规用户，只要你在本搏客浏览一定次数之后，很快就会成为常规用户，广告就会到文章的末尾了。

至于怎么设置，有个插件叫做 Who See ADs。

WordPress 插件：Who Sees Ads

在博客上怎么显示广告还是有一定技巧的，特别是像 Google Adsense 这类点击的广告，很多人把广告往往搏客上一扔就完事，这样的效果其实很不好，如果能够根据访客的类型来显示广告，可以达到更好的效果。而在这方面最的最好的插件就是 Who Sees Ads。

Who Sees Ads是一个高级的广告管理插件，它能让你制定一系列规则来决定谁会看到广告，

它能让你通过以下条件来确定是否显示广告：

来自搜索引擎的用户

常规用户

登陆用户

日志已经发表了 XX 天

在某段时间内的访问

广告已经显示了 XX 次了

用户已经看过这个广告 XX 次了

等等

如下图：

以上等等条件可以给你用来是否给用户显示广告。我在尝试这个插件之后，广告的点击率有比较明显的提高。广告点击率低的同学不妨试下。

不过这个插件也有不好的地方，设置多了必定导致难以使用，设置的时候比较繁杂，这里有个设置的 demo。另外全英文界面对于一些同学来说还是比较难以理解的，希望很快我们中文团队有人会出中文包，同样的原因，设置过多，必然会对速度有些影响。所以个人建议，对代码比较熟悉的同学，可以根据这个插件的思想，挑选自己需要的选项来确定显示的广告。

就说那么多，喜欢的同学到这里下载。这里还有更详细的介绍。

来自：在 WordPress 中如何设置广告和 WordPress 插件：Who Sees Ads

篇4：经典博客程序WordPress 十大安全设置技巧

核心提示:WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以...

核心提示:WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路.

1、升级WordPress到最新版本

一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更多的关键性问题.(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问题)

2、隐藏WordPress版本

编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本.

3、更改WordPress用户名

每个都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免猜测管理员的用户名.

4、更改WordPress用户密码

安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码.

5、防止WordPress目录显示

WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache的.htaccess文件也可以起到相同的作用.

厚诚集智成长无限企业大学网 www.51hlht.com

篇5：WordPress教程：日志归档的设置

大多数情况下WordPress博客为了更多地展示精彩文章，会在侧边小工具中添加一个基于日期的文章归档列表，不过这样不仅占用了侧边大块的空间，而且也不是很美观，下面的方法可以在不占用任何额外的空间的前提下，方便读者按年，月，日阅览日志文章，增加流量。

一般的WordPress主题都会在显著的位置注明日志的发布或者修改日期，并没有什么实用价值，我们的目的就是将年，月，日连接到相应的存档页面。

一，将下面的代码添加到主题functions.php模版的最后：

由于代码中有中文，记得将functions.php模版编码修改为：UTF-8 无BOM，否则中文会乱码，

二，用下面代码：

替换主题模版默认时间函数：

包括：首页模版：index、文章页面模版：single、分类归档模版：archive、搜索结果模版：search等。

替换完成后，可以分别点击日志发布日期的年，月，日，会打开相应的存档页面。

篇6：优化WordPress后台设置傻瓜教程

我觉得 WordPress 是世界上最好的博客平台，但是再好的平台也需要用户加以优化，

著名的 WordPress 博客 Weblog Tools Collection 刚刚发表一篇文章，里面总结了 N 个优化 WordPress 后台设置的方法，由于是后台的优化，所以您只要打开 WordPress 控制面板，照着教程做就可以了。另外，需要注意的是：

1、如果您的 WordPress 版本低于 2.8，建议升级后再进行优化；

2、本文相关术语依照 WordPress 的官方中文版。

下面就是您需要做的简单而意义重大的事：

一、修改管理员密码

二、新建管理员帐号

新建一个管理员帐号并且删除默认的 admin 帐号至少有两个好处：一是可以拥有一个牛逼的帐号，二是可以增加博客的安全系数。具体操作可以参考《10大WordPress安全设置技巧》、《18个实用的 WordPress 安全插件及技巧》。

三、禁止“任何人可以注册”

除非您想别人注册才能在博客上留言，否则不需要让别人注册。具体操作方法是取消常规选项中 “任何人可以注册”前面的勾勾。

四、设置您的时区以及日期和时间格式

同样是在 “常规选项” 页面，设置您的时区以及日期和时间格式。

五、配置撰写选项

就是自定义在 “设置 – 撰写”页面的选项，这里有一点需要的注意到是，如果您想通过第三方软件（例如 Windows Live Writer ) 发布文章，就需要激活 “远程发布”中的两个选项。

六、添加 Ping 服务

Ping 服务会将您的博客更新自动通知博客目录和搜索引擎。

在 “撰写” 页面的 “更新服务” 框里插入以下链接：

http://ping.amagle.com/

http://ping.bitacoras.com

http://ping.blo.gs/

http://ping.bloggers.jp/rpc/

http://ping.blogmura.jp/rpc/

http://ping.cocolog-nifty.com/xmlrpc

http://ping.exblog.jp/xmlrpc

http://ping.feedburner.com

http://ping.myblog.jp

http://ping.rootblog.com/rpc.php

http://ping.syndic8.com/xmlrpc.php

http://ping.weblogs.se/

http://pingoat.com/goat/RPC2

http://www.popdex.com/addsite.php

http://rcs.datashed.net/RPC2/

http://rpc.blogbuzzmachine.com/RPC2

http://rpc.blogrolling.com/pinger/

http://rpc.icerocket.com:10080/

http://rpc.pingomatic.com/

http://rpc.weblogs.com/RPC2

http://www.snipsnap.org/RPC2

http://trackback.bakeinu.jp/bakeping.php

http://topic.ruiwen.com/RPC2

http://www.weblogues.com/RPC/

http://xmlrpc.blogg.de/

http://1470.net/api/ping

http://xping.pubsub.com/ping/

几个中文网站Ping清单：

http://www.feedsky.com/api/RPC2

http://www.zhuaxia.com/rpc/server.php

http://www.xianguo.com/xmlrpc/ping.php

http://blog.iask.com/RPC2

http://ping.blog.qikoo.com/rpc2.php

有道博客搜索的ping服务

七、设置阅读选项

就是在 “阅读” 页面自定义页面和 Feed 的一些选项，其中原作者和我都建议在 Feed 中的每篇文章显示 “全部文字” ，

八、设置评论、引用通告和头像

即自定义 “讨论” 页面。

WordPress 把 Pingback 和 Trackback 一起译为 “引用通告”，其实它们是有所不同的，Pinkback 侧重于通告，而 Pingback 侧重于引用。引用别人的东西就应该通告别人，这是多么简单的道理啊，可是为什么就是有人不注明出处呢？

九、设置图像大小

在 “媒体”选项决定插入文章内的图像的最大尺寸。

十、设置博客的公开度

在 “隐私”页面决定是否允许搜索引擎和普通读者访问您的博客，其实，如果写了博客又不想别人看，那还不如写日记。

十一、设置固定链接

在 “固定链接”页面您可以自定义文章的 URL 结构，以便 “提高 s 的可读性和对搜索引擎的友好程度”。具体的自定义方法可以参考文件。如果您喜欢精博这样的 URL 结构，只要在 “自定义结构” 框里输入 “/%postname%/” 就可以了。s 的可读性和对搜索引擎的友好程度”。具体的自定义方法可以参考文件。如果您喜欢精博这样的 URL 结构，只要在 “自定义结构” 框里输入 “/%postname%/” 就可以了。

十二、设置上传文件目录

“杂项” 通常是被忽略的。

通过 WordPress 上传的文件默认会保存在 “wp-content/uploads” 目录里，并且会以年月的方式进行分类，如果您想改变保存的地方，就可以在 “杂项” 页面进行设置（相关阅读：《安装WordPress后系列一：图片的保存目录》）。

这是 WordPress 傻瓜系列教程的第一部分，下一部分将会从技术上介绍博客搭建以及插件和主题的安装。

本文来自：http://www.essentialblog.cn/optimizing-wordpress-settings/

篇7：如何设置Wordpress博客只显示摘要

熟悉wordpress的朋友都知道wordpress的方便之处，它不仅仅只是有利于优化，更多的是它强大的插件功能，很好时候我们只需要安装几个插件就可以帮助我们解决很多问题，我们在设置博客的时候有时候为了博客整体感觉或者是用户体验会去选择每篇文章只显示文章的摘要，而不是把整篇文章显示出来占用首页的页面位置。那么我们怎么来设置摘要显示呢？一般的都是在后台写文章的时候可以直接设置，但是我们有些朋友的博客是为了做外链的就会选择用机器发或者用wordpress自动发布插件来发文章，那么这样的话就没办法通过手动来修改显示文章摘要了，这就需要我们通过改变后台的代码来实现。下面我们就具体的来讲一下这两中方法的具体操作方法吧。

首先讲一下比较简单的手动修改，进入wordpress后台文章发布界面，我们会看到下图的相关编辑器，我们把写好的文章粘贴在里面，把鼠标放在需要显示成摘要的文字下方，然后点击图上的<.more>标签就可以。这样我们就会发现有一条分割线将文章分割成两部分。

如果我们没办法使用任何插件，只能通过修改博客的代码来实现显示文章摘要这一目的了。我们怎么无修改这段代码呢？

1、在编辑里面找到theme，然后打开index.php，查找

或

这段代码，将其修改为

the_excerpt();

} else {

the_content(__('(more...)'));

} ?>

最后点击保存就OK了，

那么，通过上面代码的修改，你的wordpress博客显示文章摘要这一功能就可以实现了。值得提醒的是一般情况下wordpress只会自动截取文章的开头作为摘要显示出来。通过代码修改出来的摘要显示还有两个缺点就是可能会导致插件的实效，文中开头的链接不会在摘要中显示出来。

这样的修改还是有很多不足之处的，希望可以看到更加完美的修改，使文章摘要可以显示出锚文本链接，我们既然做外链的话，当然是希望可以在首页就能显示自己的锚文本链接了。望更多对wordpress有研究的朋友们提供更好的方法。