让网站安全的一个技巧

使用360,和网络安全中心在线检测,能知道自己配置的服务器是否出现一些潜在的安全漏洞,挺不错的,其中主要检测常用网站系统出现的问题,通过这些检测出来的漏洞,给予相应的处理方式。
然后做好相应的修改和配置。
如:nginx+php+mysql配置的网站多数是要修改php.ini
如:wordpress的安全要修改的就多点,
1、不要使用默认的数据库wp_做为前缀
2、不要用admin作为管理账户,管理数据不要ID=1,可以新建一个同权的账户,并删除安装用户。
3、删除install.php和upgrade.php
4、密码要复杂
5、主题启用文件编辑器
6、隐藏后台文件夹,改名或者加串验证
7、针对wordpresss修改PHP.ini的 allow_url_include=Off;allow_url_fopen=Off和

disable_functions = apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code, mysql_pconnect, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode

8、文件权限
根目录 750
wp-admin 750
wp-content 750
wp-includes 750
.htaccess 444
index.php 640
wp-config.php 400
wp-blog-header.php 640



去打赏

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

正在跳转到PayPal…

点赞