小女巫 发表于 2015-1-14 20:24:45

带来一篇CentOS办事器下WordPress具体宁静设置

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!wordpress是一款PHP开源收费的博客平台体系,壮大的功效及易用性,遭到十分多的博主的喜爱,已成为利用者最多博客体系。固然wordpress在宁静方面已做得不错,但我们仍是有需要增强宁静设置,由于毛病是必定会存在的,只是还没有发明。以是我们必需对wordpress进一步的宁静加固,以免由于毛病而遭到不用要的丧失。

1、更新wordpress


wordpress每更新一次,多数会陪伴着步伐毛病的修补和宁静成绩的办理,以是十分有需要实时地更新到最新版本,以避免黑客使用旧版本已发明的毛病举行进侵。

2、设置庞大的暗码


进步宁静认识能够制止很多潜伏的宁静隐患,好比暗码的拔取。我们有需要为wordpress背景拔取一个强口令,以避免被破解。
一个强口令包含:
1、最少有15个字符
2、包括年夜写字母
3、包括小写字母
4、包括数字
5、包括特别标记,如`!”?$?%^&*()_C+={[}]:;@‘~#|<,>.?/
6、不克不及与前次暗码类似
7、不克不及包括你的名字
8、不克不及包括你伴侣的名字
9、不克不及包括家庭成员的名字
10、不克不及包括你的诞辰,手机,身份证等信息

我们能够经由过程http://strongpasswordgenerator.com/网站主动天生强口令。

3、利用sftp取代ftp


sftp是经由过程宁静加密传输文件的,避免黑客夺取到敏感文件,一般的ftp是明文传输,一旦黑客乐成截取数据包,文件将明文地出现出来。sftp是sshd的一局部,假如你具有经由过程ssh帐号办理空间的权限,意味着可使用sftp传输文件了。

4、文件权限设置


文件权限设置申明参考:http://www.centos.bz/2011/12/setup-secure-website-permissions/
wordpress文件权限设置触及到几个目次:
根目次/,/wp-admin/,/wp-includes/:
一切的文件应当设置为只要本人的用户帐号有写进权限,别的的只设置有读权限。
/wp-content/:
用户目次,能够设置为一切用户可写。
/wp-content/themes/:
主标题录,假如你必要在背景利用主题编纂器,必要设置为可写。
/wp-content/plugins/:
插件目次,设置只要你的用户帐号可写。
提醒:wordpress全站目次不必要可写都能够一般运转,以是倡议设置为全站不成写,当必要主动晋级,装置主题或插件时,能够一时设置为可写,以后再封闭写进权限便可,这是最宁静的设置。

5、数据库宁静


假如办事器运转有多个网站,而且用到mysql数据库,倡议为各个数据库指定一个低权限的用户。数据库用户必要的权限有:Alter,Delete,Create,Drop,Execute,Select,Update。
详细增加mysql数据库的下令为:
不必要近程毗连:

grantAlter,Delete,Create,Drop,Execute,Select,Updateondbname.*tousername′@localhostidentifiedbypassword;
必要近程毗连:

grantAlter,Delete,Create,Drop,Execute,Select,Updateondbname.*tousername′@client-ipidentifiedbypassword;
6、背景wp-admin宁静设置


背景wp-admin宁静的设置有人倡议修正背景的地点,这固然可行,但对照贫苦,并且晋级wordpress会碰到坚苦。以是我们一样平常不倡议修正背景地点。这里利用三步完成wp-admin背景的宁静设置。
1、背景设置办事器端暗码认证。
当会见wp-admin背景时,必要输出用户和暗码才行进进背景,这制止了黑客暴力破解wordpress背景暗码的大概。
nginx设置***以下:http://www.centos.bz/2011/12/nginx-http-auth-basic/
apache设置***以下:http://www.centos.bz/2012/04/apache-password-access/。
2、强迫利用ssl登录背景。
假如你的收集不宁静,利用http明文登录背景的话,有大概被黑客监听到用户和暗码。假如利用https传送暗码,则能够制止这类潜伏宁静隐患。
设置***:http://www.centos.bz/2012/04/force-wordpress-admin-with-ssl/
3、只同意指定ip登录背景
这应当长短常好的宁静设置。假如有大概,即你的事情地点绝对流动,能够设置只同意指定的ip或ip段登录背景,这将极年夜地加强背景的宁静性。
nginx设置***:http://www.centos.bz/2011/12/nginx-deny-or-allow-ip/
apache设置***:http://www.centos.bz/2012/04/apache-order-deny-allow/。

7、wp-includewp-config.php


关于wp-include目次的回护,我们可使用apache的mod_rewrite或nginx的location克制任何用户会见wp-include的文件。
apache设置***:

#Blocktheinclude-onlyfiles.
RewriteEngineOn
RewriteBase/
RewriteRule^wp-config.php-
RewriteRule^wp-admin/includes/-
RewriteRule!^wp-includes/-
RewriteRule^wp-includes/[^/]+.php$-
RewriteRule^wp-includes/js/tinymce/langs/.+.php-
RewriteRule^wp-includes/theme-compat/-
8、埋没式宁静


1、埋没wordpress版本
埋没wordpress的版本优点是避免黑客依据你的版本查找响应的毛病进而倡议打击。操纵***参考:http://www.centos.bz/2012/04/wordpress-hide-version/
2、重定名办理者账号
为了避免黑客暴力破解背景暗码,最好仍是不要利用默许的admin帐号。修正默许帐号的***能够经由过程mysql下令行实行下令:

mysql>UPDATEwp_usersSETuser_login=newuserWHEREuser_login=admin;
大概能够间接利用phpmyadmin可视化操纵。
3、变动table_prefix(表名前缀)
变动默许的表名前缀wp_能够避免sql注进打击。

9、数据备份


不要期望把下面的设置完成绩能够万事大吉了,我们仍是必需坚持对数据的备份,以便数据丧失或黑客挂马时能敏捷地规复。关于数据备份的***,能够参考:http://www.centos.bz/category/backup/
参考:http://codex.wordpress.org/Hardening_WordPress


欢迎大家来到仓酷云论坛!

只想知道 发表于 2015-1-16 17:21:48

带来一篇CentOS办事器下WordPress具体宁静设置

笔者五分钟后就给出了解决方法:“首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑/usr/local/unispim/unispimsp.ini,最后重启动计算机

冷月葬花魂 发表于 2015-1-25 08:37:48

其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助,只是可能你还没有发现和使用它们的技巧。

透明 发表于 2015-2-2 21:42:32

要增加自己Linux的技能,只有通过实践来实现了。所以,赶快找一部计算机,赶快安装一个Linux发行版本,然后进入精彩的Linux世界,相信对于你自己的Linux能力必然大有斩获。

小女巫 发表于 2015-2-8 08:28:15

在学习的过程中,我们用的是VM虚拟机,开始时真的不真的该怎么去做,特别是我的是命令窗口界面,别人的是图形界面,我都不知道怎么调过来。

简单生活 发表于 2015-2-25 11:09:18

一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?

再现理想 发表于 2015-3-15 22:26:20

了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。

谁可相欹 发表于 2015-3-22 17:45:54

我想即使Linux高手也很难快速准确精练的回答你。
页: [1]
查看完整版本: 带来一篇CentOS办事器下WordPress具体宁静设置