站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
WordPress:Hardening WordPress
”(章节)
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
= 保护 wp-admin= 使用[http://wordpress.org/extend/plugins/askapache-password-protect AskApache 密码保护插件]给你的<code>/wp-admin/</code>文件夹添加权限控制,你可以大大地提高博客的安全性。插件也保护你的<code>/wp-login.php</code>文件,和你的<code>/wp-includes/</code> 和<code>/wp-content/</code> 文件夹中的所有的文件。 给<code>/wp-admin/</code>添加server-side密码保护,会在博客的管理界面,登录,和文件中添加第二层保护。这使得袭击者或者bot袭击这个第二层的保护而不是真正的管理文件。大多数时间里,针对WordPress是由一个恶意的软件bot带来的。 针对WordPress博客的最常见的袭击,可以分为两类: #向你的服务器发送特别制作的HTTP,拥有特别的exploit 有效载荷,处理特别的缺陷。这些包含旧的/过时的插件和软件。 #通过"强行破解"密码,试图使用你的博客。 在那些重要的文件上添加第二层的密码,你可以迫使袭击者先击破第一层密码,才能够试图击破主要的<code>/wp-admin/</code>。这个保护使用[http://www.rfc-editor.org/rfc/rfc2617.txt 基本的 HTTP 证明],密码在网络上传播,像纯文本那样没有编码,没有加密。这种保护的主要好处在于,否认访问你的服务器文件而且在一个袭击到达你的<code>/wp-admin/</code> 之前,使你警惕这个袭击。 这个"第二层"密码保护的最终执行,需要为你的<code>/wp-admin/</code>目录准备一个HTTPS SSL 加密连接,这样所有的交流内容和敏感的数据都得到了加密。
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)