最新公告
  • 欢迎您光临小程序源码网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 【wordpress教程】如何构建安全的 WordPress

    构建安全的 WordPress 涉及到很多方面的东西:

    首先要及时修补服务器的安全漏洞。

    做好做一步之后,不要给 WordPress 设置过于简单的管理员密码,比如123456,大部分安全的问题,都是密码过于简单造成的。

    如果上面两步都处理完之后,我们还需要从程序方面加强 WordPress 的安全性,今天这篇文章就把这方面的文章总结一下:

    防止用户名暴露

    因为默认情况下 WordPress 用户的 user_nicename 和 user_login 是一样的,这样只要通过下面三个方法猜测到 user_login,然后就可以暴力破解。

    1. 作者的文章列表链接是:https://www.qyblog.cn/author/superdenis/,其中的 superdenis 是user_nicename

    2. 在 body 的 class 中,如果当前用户的作者页,也会出现用户的 user_nicename

    3. 和 comment 的 class 中,如果留言的用户也是当前站点的用户,也会出现用户的 user_nicename

    怎么处理呢?

    修改 user_nicename,「WPJAM #用户管理插件#」在 WordPress 后台提供修改的 user_nicename 的功能

    或者通过自定义代码设置使得:user_login 不出现在作者的文章列表链接中,也不出现在 body_class 和 comment_class 中。具体的代码参考:WordPress 安全第一步:防止用户名暴露。

    隐藏登录失败的错误信息

    默认情况下,在登录 WordPress 的时候,如果输入的用户名不存在,WordPress 会报「未知用户名」的错误,如果用户名正确,密码错误的话,WordPress 会报「密码不正确」的错误:

    这样是存在一定的安全隐患的,首先让暴力破解知道快速定位用户名,确定了用户名,只需要给他时间,就可以开始暴力破解了。所以最好统一改成:「用户名或者密码错误」的错误信息,让猜去吧。

    限制登录次数,防止暴力破解

    WordPress 的一个重大的安全隐患就是 WordPress 没有防止暴力破解的功能,在登录界面,用户可以不停的登录尝试输入账号密码,直到暴力破解,如果密码不够复杂,破解的人如果被使用软件扫描的话,那么很快就会被破解的。

    我们可已通过 Memcached 来记录失败登录的次数,超过一定次数之后就限制登录,需要等待一段时间之后才能再次登录。

    免责声明 本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
    小程序源码 » 【wordpress教程】如何构建安全的 WordPress

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    小程序源码网
    一个只喜欢富婆的傻屌搞得!

    发表评论

    • 525会员总数(位)
    • 125资源总数(个)
    • 4本周发布(个)
    • 0 今日发布(个)
    • 193稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情