• 其实哈儿说的也不对。曾祖父、曾祖母、祖父、祖母、父亲,这是父系。母系:曾外祖父、曾外祖母、外祖父、外祖,母亲,重孙。如果四世同堂,四世都是独生子女,则是4421 2019-06-09
  • 彭于晏廖凡曝姜文“精神洁癖” 2019-06-08
  • “中国端午·诗意宜昌”端午诗会在湖北宜昌举行 2019-06-07
  • 清新 —频道 春城壹网 七彩云南 一网天下 2019-06-07
  • 重判梁天琦法官遭网络暴力 港司法机构:已转律政司跟进 2019-06-06
  • 估计明天就可以吃上端午节的菜了。 2019-06-06
  • 特朗普所谓交易的艺术,实质上是勒索的艺术。 2019-06-05
  • 保护英烈权益要用好公益诉讼 2019-06-04
  • 山东石化第五届“携手并进,联融共赢”高峰论坛在济南召开 2019-06-04
  • 端午节加班怎么算工资?各地端午节都有什么福利? 2019-06-03
  • 一处失信处处受限 银川出台意见严惩失信被执行人 2019-06-02
  • 【理上网来】以创新为基点,是“过坎”的关键 2019-06-02
  • 节前敲警钟!邵阳通报5起违规收送礼品礼金典型案件 2019-06-01
  • 特氏说让日韩买单并没有提中国。你为何把中国加上啊? 2019-05-31
  • 奥委会将办特殊乒乓赛:钦点马龙丁宁 福原爱复出 2019-05-30
  • 天津十一选五怎么玩:如何保证你的WordPress网站安全

    来源:天津十一选五和值走势图 2018-02-01

          
    WordPress是一款非常流行的CMS系统,市面上安装占有率一直遥遥领先。正因为如此,其更易受到各种攻击,因此WordPress安全性是非常重要的。卓网信息将针对如何保证你的WordPress站点安全问题,从服务器与及WordPress本身进行讲解,进而避免网站被攻击者攻破。
     
    服务器篇
     
    1、禁用目录索引
    如果你的主机没有开启禁止目录索引功能,请加上以下语法,以?;っ挥衖ndex目录的目录,避免被恶意者下载网站全部内容。
    Options –Indexes
    2、启用HTTPS SSL加密
    HTTPS 可阻止第三方监听或修改客户端和服务器之间通信的中间人攻击。理想情况下,应该在安装 WordPress 前激活 HTTPS,如果在安装后再添加,可能需要额外更新 WordPress 设置。
    3、设置请求大小限制
    避免黑客通过Dos攻击,利用传输大文件来冲爆你的流量,所以可以通过限制文件流大小来防止这样的情况发生,将以下语法加入到根目录的.htaccess文件中即可。如下设置为10M,可按自身业务情况进行设置。
    LimitRequestBody 10240000
    4、禁用不必要的???/div>
    根据自身业务,禁用一些多余的???。
    5、隐藏您的Apache或Nginx的版本
    攻击者往往通过Apache或nginx版本信息进行针对性攻击,所以需第一时间隐藏它的版本信息。
    6、保持PHP最新
    7、隐藏PHP版本
    防止攻击者针对性的PHP版本漏洞攻击。
    8、控制POST和内存请求的大小
    防止攻击者使用大流量请求造成DDoS攻击。
    9、保持MySQL最新
    10、禁用MySQL远程访问
    防止攻击者远程连接MySQL数据库,在my.cnf(Linux)my.ini(Windows)添加如下代码。
    bind-address = 127.0.0.1 
    11、禁用FTP服务器(服务器)或只允许特定的IP访问它
    12、良好的备份习惯

    WordPress篇
     
    1. 时常保持你的WordPress和插件更新。
    2. 谨防虚假或可疑的主题和插件。
    3. 只使用已知的、合格的插件。
    4. 切勿使用默认用户“admin”。
    方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。
    方法二:登录phpmyAdmin,浏览当前数据库的 wp_users 数据表,将 user_login 和 user_nicename 修改为新用户名。
    建议在后台管理中“我的个人资料”中的昵称,设置“公开显示”为非用户名的昵称。
    5. 使用超过8位数的强密码,大写和小写字母,特殊字符和数字。
    6. 禁用“任何人都可以注册”选项。
    根据业务需求来决定是否禁用此选项。
    7. 删除readme.html和install.php文件。
    8. 使用双因素身份验证登录。
    9. 安装网站安全防护软件或者硬件waf防火墙。

    相关文章:

    经典客户案例展示 网站建设咨询热线029-88661315

    ?网站建设知识

    ?凡高观点

    ?常见问题