WordPress安全防御攻略(续)

最新推荐文章于 2024-09-05 09:11:36 发布
最新推荐文章于 2024-09-05 09:11:36 发布
阅读量263 收藏 3
点赞数 4
分类专栏: 程序员 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84123357/article/details/137917905
版权

第七: 更改登录入口

在你登录的时候,你可以看到浏览器地址栏那有个地址(wp-admin),如果你没做修改的话,那是WP默认的后台地址,所以修改掉你的登录入口,可以有效防止被人发现你的后台地址。

第八:使用Https协议

如果你的电脑有什么代理软件或者监听软件,普通的传输方式可能是明文的,恶意者很容易窃取你的信息。改成https放心多了

服务器商官网都有修改https教程,如果你是WordPress站点的话,可以搜索WordPress配置SSL

第九:关闭.php文件访问权限

WP是用php开发的,在访问你的站点的时候有可能某个链接是.php的,一旦被发现php源文件有漏洞的话,他可能就会做一些渗透。

在.htaccess文件里添加针对敏感目录的规则,禁止直接访问.php文件

第十:数据库

在安装WP的过程中有个数据库环节,其中有数据库表前缀wp_,这是默认的,如果你使用这个,可能会被撞到使用SQL注入的形式攻击你。有备份的话还好,没备份就呵呵了。

第十一:找准目标群体

个人站点是针对国内的,所以国外的一些ip就可以直接拒绝掉了 ,而且大部分进行CC攻击的多数来源是国外,只允许国内用户访问省事多了。

拒绝非中文用户访问:这需要修改 /usr/local/nginx/conf/duimin.com.conf,正常的非中文访问的全部404错误页面。

<Directory “/var/www/wp-content/uploads/”>

<Files *.php>

Order Allow, Deny

Deny from all

第十二:主机服务器设防

靠谱的主机服务商都包含主机安全,Web防火墙,DDos防护,安全组策略(端口开放限制)等功能。

第十三:代码防止CC刷新和DDos

主要方法有:

  1. 禁止网站代理访问

  2. 尽量将网站做成静态页面

  3. 限制连接数量

  4. 修改最大超时时间等

将以下代码复制粘贴到functions.php文件中。

//防止CC攻击

session_start(); //开启session

$timestamp = time();

$ll_nowtime = $timestamp ;

//判断session是否存在 如果存在从session取值,如果不存在进行初始化赋值

if ($_SESSION){

$ll_lasttime = $_SESSION[‘ll_lasttime’];

$ll_times = $_SESSION[‘ll_times’] + 1;

$_SESSION[‘ll_times’] = $ll_times;

}else{

$ll_lasttime = $ll_nowtime;

$ll_times = 1;

$_SESSION[‘ll_times’] = $ll_times;

$_SESSION[‘ll_lasttime’] = $ll_lasttime;

}

//现在时间-开始登录时间 来进行判断 如果登录频繁 跳转 否则对session进行赋值

if(($ll_nowtime - $ll_lasttime) < 3){

if ($ll_times>=5){
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)

最后

这里我特地整理了一份《Android开发核心知识点笔记》,里面就包含了自定义View相关的内容

除了这份笔记,还给大家分享 Android学习PDF+架构视频+面试文档+源码笔记,高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。

分享上面这些资源,希望可以帮助到大家提升进阶,如果你觉得还算有用的话,不妨把它们推荐给你的朋友~

喜欢本文的话,给我点个小赞、评论区留言或者转发支持一下呗~

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

-1713418203027)]

分享上面这些资源,希望可以帮助到大家提升进阶,如果你觉得还算有用的话,不妨把它们推荐给你的朋友~

喜欢本文的话,给我点个小赞、评论区留言或者转发支持一下呗~

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_84123357
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress安全方案
m0_63641320的博客
03-24 288
通过ACL策略解决wp安全问题,无需升级程序。
wordpress安全插件wordfence-7.10.3
08-26
标签“安全”和“软件/插件”揭示了Wordfence的主要价值所在:它是一款专注于提升WordPress安全性的软件工具。对于网站管理员来说,安装并正确配置Wordfence是保障网站免受攻击的重要步骤。 总之,Wordfence 7.10.3...
WordPress安全防护攻略
空名先生
04-12 7964
个人近期做了一个WordPress站点,目前处于内测阶段,虽然公网还没部署起来,但是先在这学习整理一下安全防护的问题。 第一:及时更新WordPress 由于33%的互联网都在使用WordPress站点,免不了被不怀好意的人盯上,所以官方对安全性非常看重,有专业团队监控并修复各种安全漏洞,可能会频繁的更新补丁,所以我们一定要及时的安装更新官方发布的稳定版本。这是官方设置的第一道防线。 第二:...
WordPress安全防范
sixeit的博客
12-30 260
WordPress安全防范是非常重要,如果WordPress安全上除了问题,那么网站排名将受到影响。这里介绍下简单的WordPress安全防范方法。 1、利用插件 WordPress Antivirus可以扫描模板中的异常、病毒木马等,非常好。但是也有不足:1、对于部分链接买卖的代码、推广代码、部分跳转代码会报警搞,所以不要随意的删除文件,需要斟酌。2、WordPress Antivirus仅限于扫描模板,所以对于附件目录、源码程序,都是无法扫描的。 2、附件检查 后门文件,服务器上的其他WordPress
wordpress安全防护设置
程序员
07-28 1443
1、修改默认的用户名admin与密码 在wordpress安装时可以设置用户名,后期更改比较麻烦,所以尽量不要使用默认的用户名,网站密码可以在后台设置,尽量设置复杂一点,如果用户名已经使用admin,可以使用下面方法进行修改wordpress用户名。 方法一:后台新建一个用户,角色为管理员,然后使用新用户登录,删除默认的 admin 用户。 方法二:可以使用数据库管理软件Navicat for MySQL或者phpmyAdmin进入数据表wp_users ,将 user_login字段 和 user
Wordpress 建站 及安全防护
记录点滴
12-24 458
安装程序,花不少时间找模版。英文的模版感觉都不大符合中文站。找了一些中文模版,博客一号,justnews 感觉样式不错,就是要付费。 开始先省钱吧,后来找到一个不错的免费模版:frontopen2。 -------------------------- 想在顶部 logo区域显示大幅图片广告,找了几个插件: Head and Footer Scripts Inserter: 在 <...
再Docker中架设完整的WordPress站点全攻略
10-23
主要介绍了再Docker中架设完整的WordPress站点全攻略,Docker是当下最火爆的虚拟机类技术,需要的朋友可以参考下
保证WordPress安全的实现方法
09-29
小洞不补大洞吃苦。对于bloggers来说这是永恒的真理,仅仅花一点时间在马上就升级上省下了很多之后修复一些问题的工作。
WordPress企业模板开发(仿站
06-09
仿站:是对目标网站的风格、样式包括功能的模仿制作。然而仿站并不是完全的copy,而是根据用户需求完成网站风格设计的过程。仿制一个网站,首先我们需要分析并保存目标网站的样式风格,具体操作步骤可以参看:仿站...
wordpress建站攻略
01-15
### WordPress建站攻略详解 #### 一、理解WordPress与网站建设基础 **1.1 什么是WordPress** WordPress是一款基于PHP和MySQL构建的免费开源内容管理系统(CMS)。它最初是一款用于创建博客的工具,但随着功能的...
wordpress插件:隐藏wp信息,保护网站安全
07-03
消除wordpress的信息,修改登陆后台,保护博客安全
WordPress安全指南:19个步骤让您的WordPress安全防线坚如磐石
wangluoanquan111的博客
03-01 1255
谈到WordPress安全性,您可以采取很多措施来锁定您的网站,以[防止黑客和漏洞影响您的电子商务网站](https://www.wbolt.com/ecommerce-fraud-prevention.html)或博客。您最不想发生的事情是一天早上醒来发现您的网站一团糟。因此,今天我们将分享许多技巧、策略和技术,您可以使用这些技巧、策略和技术来提高WordPress安全性并保持受保护。
WordPress(PHP)防御CC攻击代码
瞬间印象
02-28 2043
<br />攻击者借助代理服务器生成指向受害主机的合法请求,实现DOS,和伪装就叫:cc(ChallengeCollapsar)。这种攻击模式已经算是老技术了,甚至不能称之为一门技术。 但是在现在,还是有许许多多的主机抵抗不了CC的骚扰。<br />可以说CC攻击的适用性和破坏性不比DDOS的差,经过了这几天的实验,发现了许多政府相关部门的网站都支持不住CC的攻击,更别说我们许许多多的Wordpress用户了。 WordPress以功能强大,扩展性强称霸博客界,但是殊不知在功能强大的背后更显脆弱,原来写过一
服务器防CC验证,网站防止CC攻击的方法,windows服务器检测方法
weixin_39633134的博客
07-31 622
刚才已经提到了一种防止WordPress被CC攻击被刷流量的方法,下面提供另外一种代码,主要功能是让在3秒内连刷新页面5次以上的IP指向本机127.0.0.1,这个方法的效果会好一些。话不多说,先贴代码:// Come form www.funet8.comsession_start(); //开启session$timestamp = time();$ll_nowtime = $timesta...
如何为WordPress安全防护? (转)
听雨轩
12-18 591
最近看了infosec 出品的《Protecting WordPress Installations in an IaaS Environment》,决定给裸奔的wordpress做做安全加固。 wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说,discuz才报出全局变量绕过导致的命令执行大洞,唉,开源的APP都是不产蜜而产getshell的蜂巢) w...
九盾叉车U型区域警示灯,高效照明和安全警示
最新发布
jiuxindianzi的博客
09-05 315
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
海外直播对网速、带宽、安全的要求
TIANGEKUAJING的博客
09-03 433
要满足海外直播的要求,需要拥有合适的网络配置。在全球化的浪潮下,海外直播正逐渐成为企业、个人和各类组织的重要工具。不论是用于市场推广、品牌宣传,还是与观众互动,海外直播都为参与者带来了丰富的机会。然而,确保高质量的直播效果,必须满足特定的网络条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值