加強您的wordpress網站安全性的13條建議加強您的wordpress網站安全性的13條建議



1.運作最新版本的wordpress

2.運作最新版本的主題和插件

3.有選擇性地選擇插件和主題

4.移除資料庫中失效的使用者

5.安全配置-阻止目錄清單（網站根目錄下的.htacess：Options -Indexes）

6.複雜的安全鍵（AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, and NONCE_SALT）

7.限制通路wp-admin目錄

8.禁用檔案編輯

10.為所有的登入和wp-admin啟用HTTPS：define('FORCE_SSL_LOGIN', true);define('FORCE_SSL_ADMIN', true);

11.限制通路插件和主題檔案

# Restrict access to PHP files from plugin and theme directories

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/

RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]

RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php

RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/

RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

12.阻止php檔案的執行

<Directory "/var/www/wp-content/uploads/">

<Files "*.php">

Order Deny,Allow

Deny from All

</Files>

</Directory>

13.關掉你的debug日志：define( 'WP_DEBUG', false );