1. 官方網站下載WordPress
一定要從官方網站www.wordpress.org下載程序,目前您可以直接在官方下載到中文版程序 ,儘量不要在其他下載站下載所謂漢化版,WordPress是不需要漢化的。其次在您上傳安全系統之前,確保您的殺毒軟件最新,確保您的文件不受病毒的污染
2.下載最新的穩定版本
當前最新版是WordPress3.0.
3. 刪除下面的文件:
- 刪除 /wp-admin/install.php文件 (不再需要)
- 刪除 /readme.html (防止用戶看到WordPress版本)
4. 禁止文件索引
在cPanel後臺可以通過”索引管理器”,禁止例如‘wp-content’等文件下可以直接訪問.
5. 移動wp-config文件
WordPress 2.6開始,WordPress用戶可以將wp-config.php文件移到當前安裝文件的上級文件夾中。 如果在當前WordPress目錄下沒有發現wp-config文件,WordPress會自動檢查wp-config文件是否在其上層目錄中。
6. 更改數據庫前綴
安裝時WordPress的默認表前綴是wp_。 剛剛安裝完後要修改WordPress表前綴是件很容易的事,但當你的WordPress網站已經運行了一陣子時,修改表前綴就不是那麼容易的事了。 WP Security Scan 插件就是爲了解決這個問題而出現的。 你可以用這個插件修改默認的表前綴。 這樣攻擊者在試圖進入你的WordPress文件時就又多了一層障礙。
7. 定義安全密鑰
define(’AUTH_KEY’, ‘put your unique phrase here’);
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(’NONCE_KEY’, ‘put your unique phrase here’);
代碼中的鏈接給出了一套密鑰規則,你可以用所給的規則來代替代碼中的四行define規則。
8. 安裝安全插件
WordPress擁有爲數不少的安全插件,比如 WP Security Scan插件 、Login LockDown WordPress Security 安全插件 、Stealth Login插件 、AntiVirus for WordPress插件 等
9. 其他安全措施
- 刪除不用的WordPress主題和插件
- 使用安全程度較高的密碼
- 不使用“admin”爲登錄名
10. 最重要的安全措施
定期備份WordPress數據庫(可利用備份插件),我們EBLhost主機提供定時的備份,爲您的數據安全提供保證。