WordPress中如何自动注销不活动的用户
随着网站的作者越来越多,新的问题也随之而来。对于具有安全意识的站点管理员,非活动用户可能会构成会话劫持威胁。 这就是许多银行和金融网站自动注销非活动用户的原因,现在你也可以在WordPress网站上实现类似的功…
如何在WordPress中禁用目录浏览
默认情况下,如果Web服务器找不到索引文件(就是index.php或者index.html这样的文件),服务器会返回一个目录页面,里面列出了该目录下所有的文件。这可能会让你暴露WordPress插件、主题、或者服务器中的文件,黑客…
为什么你在WordPress站点上找不到.htaccess文件
最近一位站长的网站遇到些问题,我们建议他将网站上的.htaccess文件先删除掉,但是他通过FTP客户端找不到.htaccess文件。小白遇到这样的事肯定会比较疑惑,本文我们会解释为什么你找不到.htaccess文件以及如何新建一…
如何使用密码保护WordPress管理员目录(wp-admin)
首先你需要新建一个 .htpasswd 文件,你可以使用生成器很方便的生成。将这个文件上传到网站根目录的上一层目录中,例如: home/user/.htpasswd/public_html/wp-admin/passwd/ 或者 home/user/.htpasswd/www/wp-admin…
如何让WordPress用户强制使用强密码(复杂密码)
虽然用户在设置密码时,WordPress会显示密码的强度,但是并没有强制让用户必须使用复杂的密码。如果管理员或者编辑角色的用户使用的是弱密码(简单密码),那么你的网站就存在安全风险。本文我们将为你展示如何强制…
为什么你应该限制WordPress的登录尝试
黑客们总是尝试通过猜测管理员的密码来登录你的网站。WordPress默认是允许用户无限制的尝试不同的密码,这也就是所谓的暴力破解。但是你可以对你的网站进行升级,为网站的安全性加上一层保护壳。本文我们将为你解释…
如何在某些WordPress目录中禁用PHP执行
在清理过大量被黑客攻击的网站后,根据我们的经验,大部分的后门文件都伪装在/wp-includs/和/wp-content/uploads/这两个文件夹中。一般它们都是名字看起来像WordPress核心文件的php文件,但实际它们并不是。一个可以…
如何编辑WordPress的配置文件wp-config.php
作为一个WordPress小白,你可能在很多WordPress教程中都看到过需要在wp-config.php中修改一些东西,但是wp-config.php到底是个什么鬼?我们将在本文中向你展示如何正确的编辑WordPress的wp-config.php文件。 wp-conf…
如何禁用WordPress的自动更新
你知道WordPress会自动更新你的网站吗?没错,升级包括插件和主题。虽然自动升级对安全性有一定的好处,但是也有一定的几率让你的网站瘫痪。本文我们将为你展示如何禁止WordPress在后台自动更新。 后台自动更新是从W…
如何更改WordPress默认的媒体上传目录
很多小白可能会遇到需要修改媒体文件上传目录的情况,但是在管理员后台的设置中却找不到相关的选项。其实在WordPress 3.5版本之前是有设置项的,但是从3.5之后官方就在设置页面中将相关的选项移除了。因为这个选项使…