1. 官方网站下载WordPress
一定要从官方网站www.wordpress.org下载程序,目前您可以直接在官方下载到中文版程序 ,尽量不要在其他下载站下载所谓汉化版,WordPress是不需要汉化的。其次在您上传安全系统之前,确保您的杀毒软件最新,确保您的文件不受病毒的污染
2.下载最新的稳定版本
当前最新版是WordPress3.0.
3. 删除下面的文件:
- 删除 /wp-admin/install.php文件 (不再需要)
- 删除 /readme.html (防止用户看到WordPress版本)
4. 禁止文件索引
在cPanel后台可以通过”索引管理器”,禁止例如‘wp-content’等文件下可以直接访问.
5. 移动wp-config文件
WordPress 2.6开始,WordPress用户可以将wp-config.php文件移到当前安装文件的上级文件夹中。 如果在当前WordPress目录下没有发现wp-config文件,WordPress会自动检查wp-config文件是否在其上层目录中。
6. 更改数据库前缀
安装时WordPress的默认表前缀是wp_。 刚刚安装完后要修改WordPress表前缀是件很容易的事,但当你的WordPress网站已经运行了一阵子时,修改表前缀就不是那么容易的事了。 WP Security Scan 插件就是为了解决这个问题而出现的。 你可以用这个插件修改默认的表前缀。 这样攻击者在试图进入你的WordPress文件时就又多了一层障碍。
7. 定义安全密钥
define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);
代码中的链接给出了一套密钥规则,你可以用所给的规则来代替代码中的四行define规则。
8. 安装安全插件
WordPress拥有为数不少的安全插件,比如 WP Security Scan插件 、Login LockDown WordPress Security 安全插件 、Stealth Login插件 、AntiVirus for WordPress插件 等
9. 其他安全措施
- 删除不用的WordPress主题和插件
- 使用安全程度较高的密码
- 不使用“admin”为登录名
10. 最重要的安全措施
定期备份WordPress数据库(可利用备份插件),我们EBLhost主机提供定时的备份,为您的数据安全提供保证。