★ 歡迎來到〖護衛神·V課堂〗,網站地址:http://v.huweishen.com
★ 護衛神·V課堂 是護衛神旗下專業提供服務器教學視頻的網站,每周更新視頻。
★ 本節我們將帶領大家:WordPress安全設置。
本節主要講WordPress如何防止黑客上傳木馬並對網站掛馬,至於WordPress的安裝則不在本節講述
范圍!
本節的WordPress系統已經安裝,網址為:http://localhost/,網站安裝目錄為:
D:\wwwroot\WordPress\web
需要注意的是:
·PHP5.3以前的版本(如5.2.17)對權限需求不一樣,本節主要針對PHP5.3及其以后版本。
·本節適用於服務器或雲主機;如果您使用的是虛擬主機,則無法使用以下方法解決安全問題;
·幸運的是,您可以使用九網互聯的【平安主機】來解決WordPress安全問題;【平安主機】是國
內唯一可以100%防掛馬的虛擬主機產品。
下面我們開始做WordPress安全設置。
1、創建網站運行賬號:hws_WordPress
這個賬號只能屬於Guests組,密碼請不要太過簡單,否則容易成為黑客利用的漏洞!
2、設置WordPress網站目錄權限,只能擁有以下權限:
Administrators和SYSTEM:完全控制權限
IIS_IUSRS和hws_WordPress:讀取權限
hws_WordPress:遍歷文件夾/執行文件(只應用於:此文件夾和子文件夾)
3、增加子目錄權限,以下都是只增加hws_WordPress賬號的權限,如果您的網站安裝有插件,插件
需要對特定的目錄有讀寫權限的話請一並加上。
wp-content/uploads:寫、刪除
(注意:如果您的網站還需要添加插件、修改主題等,請直接給wp-content文件夾加上寫權限,處理
完之后去掉寫、刪除權限即可)
4、設置IIS
網站的匿名賬戶使用:hws_WordPress
去掉wp-content/uploads目錄的腳本執行權限
5、測試網站
網站訪問正常,后台上傳圖片、文件正常。
至此,WordPress的安全設置就已經完成;經過設置后,雖然黑客也可能上傳木馬,但卻無法運行起
來;已經很大程度提升了網站安全。
如果能再配合安全輔助工具,安全級別還能繼續提升。
6、安全輔助工具
推薦使用護衛神研發的【安全套裝】;阻擋來自系統漏洞、軟件漏洞、網站漏洞等多方面的入侵;
全面解決服務器及網站的各種安全威脅。
我們演示其中的一個模塊:網頁密碼鎖
顧名思義,就是對網頁設置一個密碼,只有通過密碼認證以后,才能訪問網頁,主要用在網站后台
。
這樣的好處是,即使我們的后台賬號和密碼被黑客獲取到了,黑客一樣無法登陸我們的后台。
至此,本節已經結束,敬請訪問護衛神網站(www.huweishen.com)獲得更多教學視頻。
轉載請注明出處(http://v.huweishen.com/video/48.html)謝謝!