WordPress安全建议:这样设置文件和文件夹权限会更安全

说在最开始:
wordpress 全站目录不需要可写都可以正常运行,所以建议设置为全站不可写,当需要自动升级,安装主题或插件时,可以临时设置为可写,之后再关闭写入权限即可,这是最安全的设置。

1、文件夹,文件权限设置建议
目录/文件当前权限建议权限
root directory(wp 根目录)07550755
wp-admin07550755
wp-content07550755
wp-includes07550755
.htaccess06440444
readme.html04000400
wp-config.php06440444
wp-admin/index.php06440644
wp-admin/js07550755
wp-content/thems07550755
wp-content/plugins07550755
wp-content07550755
wp-content/uploads07550755

2、定时更新WordPress
WordPress 每次更新都会伴随着一些程序漏洞的修补和安全问题的解决,所以我个人认为大家非常有必要及时地更新到最新版本,以免黑客利用旧版本已发现的漏洞进行入侵(这些漏洞都可以在谷歌等引擎种搜到,稍加利用就……~)。

3、设置复杂的密码
提高安全意识可以避免许多潜在的安全隐患,比如密码的选取。我们有必要为 WordPress 后台选取一个强口令,以防止被暴力破解。设置一个多位数的密码,包含大小写和特殊符号其实很有必要。

4、保证数据库安全
强度高的密码设置好,别泄露是最基本,找人帮你解决问题后记得修改密码,同时记得找靠谱的人解决问题,别随便找。

Comments

近期阅读最多的文章

远离黑产!网络收集的一些骗子料站分享

无内容限制的香港VPS了解一下?