我该怎么做才能让我的 LAMP 上的 Wordpress 安装更加安全?
答案1
您可以采取一些步骤,这些步骤应该会有很大帮助(在 Codex 有关强化的文章中均有详细说明):
- 更改管理员帐户的名称 - 如果用户名错误,则很难强行破解该密码。
- 将表格前缀从默认的 wp_ 更改为
- 有一个名为 WordPress Firewall 的插件可以拦截各种项目,包括尝试提交包含可疑字符串(如“wp_”(默认数据库表前缀)和“../../../../”等)的请求。我曾看到这导致一个以 wp_ 开头的插件出现问题(大多数插件都使用 wp- 代替),但我也收到过该插件发出的多封电子邮件通知,告知有人试图发起攻击。
- 根据内容更改的频率,每天或每周定期备份。如果您使用标准备份插件,它可以通过电子邮件将这些备份发送给您。请记住,根据您使用的工具,备份可能未加密;对于加密备份,您可能需要在脚本内部进行更多调整。
答案2
有一篇关于这个的好文章WordPress 支持,尤其是关于保护 /wp-admin 目录和 wp-config.php 的部分。还有一些实用技巧这里,这里还有一些其他提示:
- 确保你运行的是最新版本,并保持最新状态。WordPress 最近遭受了许多漏洞和安全问题,因此请确保及时了解新版本和错误报告;WP 开发者博客是这类事物的良好来源。
- 最后一点也适用于您的 Apache/MySQL 实例;保持它们修补!
- 设置强的 root/admin 密码并定期更改。
- 尽可能禁用对您的机器上其他服务的访问;攻击越少,发生在您身上的可能性就越小。
答案3
以下是一些要点:
- 加入邮件列表,以便在需要更新时及时收到通知。
- 保持最新状态。
- 尽可能减少攻击面
- 使用 chroot 或 jails 强化您的设置,以减少可能的入侵的影响。
- 监控文件系统变化和日志。
希望这可以帮助。