wordpress - 即使禁用了 mod 安全性,wordpress 是否安全?
问题描述
启用 modSecurity 不是我的网站正常运行的选项。我只想知道禁用 ModSecurity 对于 wordpress 网站是否安全。即使 ModSecurity 被禁用,wordpress 是否会采取自己的安全措施?
如果没有,即使 modSecuirty 被禁用,我还能做些什么来保证我的网站安全?
解决方案
1-您可以更改默认管理员登录页面地址
2-更改管理员用户名
3-更新您的 wordpress 和插件
4-定期备份您的网站
5-禁用文件编辑
您可以通过在 wp-config.php 文件中添加以下代码轻松地做到这一点。
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );
6-在某些 WordPress 目录中禁用 PHP 文件执行
编辑您的 htaccess 并添加 <Files *.php> deny from all
7 次限制登录尝试
8-更改 WordPress 数据库前缀
9-禁用目录索引和浏览
您需要在 .htaccess 文件的末尾添加以下行:
Options -Indexes
10-在 WordPress 中禁用 XML-RPC
11-自动注销WordPress中的空闲用户
12-向 WordPress 登录屏幕添加安全问题
13-添加两因素身份验证:https ://wordpress.org/plugins/two-factor-authentication/
为了完成上述所有操作,您只需安装此插件并按照它所说的做: https ://wordpress.org/plugins/all-in-one-wp-security-and-firewall/