如何加强WP程序安全性？

Janjun · 发表于 2013-3-17 10:16:16

如禁止访问某些目录（wp-includes），直接访问的话会显示该目录下所有文件。

404 · 发表于 2013-3-17 10:17:35

找个靠谱的虚拟主机, 别装不三不四的插件, 足够安全了...

Janjun · 发表于 2013-3-17 10:18:58

404 发表于 2013-3-17 10:17
找个靠谱的虚拟主机, 别装不三不四的插件, 足够安全了...

如果有扫站的呢。。比如说注入。。。

单手摘月 · 发表于 2013-3-17 10:19:14

提示: 作者被禁止或删除内容自动屏蔽

用户名 · 发表于 2013-3-17 10:20:11

我会乱告诉你？

404 · 发表于 2013-3-17 10:21:26

Janjun 发表于 2013-3-16 20:18
如果有扫站的呢。。比如说注入。。。

不考虑系统0day, 不考虑php调用的动态链接库0day, 不考虑php 0day, 不考虑wp 0day

wp有能被扫出来的注入漏洞可以去跳河了.........

aarwwefdds · 发表于 2013-3-17 10:21:27

本帖最后由 aarwwefdds 于 2013-3-17 10:23 编辑

咱把upload目录主题目录的php文件设置了直接返回403【留下少数文件允许直接访问】

HTTP访问wp-admin直接跳转HTTPS 访问wp-admin下的大多数PHP文件要求二次认证

装了个Antivirus插件之前没做安全措施版本也没更新给人入侵的时候他们修改了我的主题文件结果Antivirus报警了

k2775739 · 发表于 2013-3-17 11:28:13

撸过围观

		自动登录	找回密码
密码			注册

单手摘月单手摘月当前离线积分 12266	发表于 2013-3-17 10:19:14 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
单手摘月单手摘月当前离线积分 12266
	回复支持反对举报

如何加强WP程序安全性？

相关帖子

点评