从服务器到网站全方位对WordPress进行安全防护

网站安全一直是每个站长工作的重中之重,今天就来说说,如果全方面的对网站进行安全防护,对所有网站类型通用,只不过我使用的是Wordpress,以Wordpress为例而已。

修改服务器常用端口

不管是什么运维软件,都得修改登录、数据库、FTP等常用的默认端口,可以极大的增加服务器的数据安全,请参考:宝塔面板安全设置修改默认端口 防止宝塔面板受到攻击

防御DDOS

如果网站内容大多是原创,我觉得被攻击的可能性很小,但是你得罪了别人,被攻击的可能性就很大,普通的防火墙没有多大用,建议使用第三方防御参考:宝塔面板安装第三方KOS云防C 免费Nginx/Apache防火墙Linux CentOS超强防御DDOS攻击功能脚本 免费Nginx/Apache防火墙

服务器防止注入

现在防火墙对此类虽然有一定的效果,但是浪费服务器资源,建议使用百度开源项目OpenRASP,如果你使用的是宝塔面板安装请参考:部署百度开源项目OpenRASP让网站更安全

安装防火墙

防火墙的作用有很多,可以抵挡大部分的攻击,建议使用:宝塔面板免费版Nginx防火墙插件:全局配置/CC防御/防sql注入防xss

WordPress防暴力破解

可以修改登录路径,这样就已经很有效的避免被暴力破解,不过不想修改登录路径,一定要:WordPress纯代码实现禁止使用admin用户登录 防暴力破解

其他方面的防御

哈哈,安全防护的问题太多了,博客里都有,如添加Nginx规则禁止访问敏感文件,禁止IP访问等等,自己去看

 

Avatar photo

请叫我行长

人送外号行长,一个很爱折腾的医学生,总喜欢鼓捣东西,很喜欢数码产品和折腾服务器,然后一直在找一个志同道合又爱打游戏、爱折腾的御姐。你懂的!

相关推荐

暂无评论

发表评论