wordpress - 即使禁用了 mod 安全性，wordpress 是否安全？

启用 modSecurity 不是我的网站正常运行的选项。我只想知道禁用 ModSecurity 对于 wordpress 网站是否安全。即使 ModSecurity 被禁用，wordpress 是否会采取自己的安全措施？

如果没有，即使 modSecuirty 被禁用，我还能做些什么来保证我的网站安全？

标签： wordpressmod-securitymod-security2

1-您可以更改默认管理员登录页面地址

2-更改管理员用户名

3-更新您的 wordpress 和插件

4-定期备份您的网站

5-禁用文件编辑

您可以通过在 wp-config.php 文件中添加以下代码轻松地做到这一点。

// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );

6-在某些 WordPress 目录中禁用 PHP 文件执行

编辑您的 htaccess 并添加 <Files *.php> deny from all

7 次限制登录尝试

8-更改 WordPress 数据库前缀

9-禁用目录索引和浏览

您需要在 .htaccess 文件的末尾添加以下行：

Options -Indexes

10-在 WordPress 中禁用 XML-RPC

11-自动注销WordPress中的空闲用户

12-向 WordPress 登录屏幕添加安全问题

为了完成上述所有操作，您只需安装此插件并按照它所说的做： https ://wordpress.org/plugins/all-in-one-wp-security-and-firewall/