wordpress的安全技巧
转载本站文章请注明,转载自:昕星谷[http://oneyicn.gobaiyi.com]
本文链接: wordpress的安全技巧">http://oneyicn.gobaiyi.com/archives/376/
装好wordpress后,系统默认就给了个admin的帐号,好像后台的路径还不能像别的一些php程序一下可以改的.一是会员后台跟管理后台是共用程序的.二是改了目录后,会出错而使程序不能运行.这样总觉得安全隐患会很多,所以不放心,那总得想办法做一下安全措施吧.我的办法是这样的.大家有好的方法也可以一起讨论.
一:首先把admin用户降级.大家都知道有这个用户的,所以用他就不安全了.管他有没有安全问题,改了再说.步骤如下.
- 先用管理员admin登录,在用户管理添加一个新的管理员,如下图所示,用户名只是示范,公作参考.
- 退出”admin”帐号,然后用刚刚建立的帐号”adm”进去.还是回到用户管理那里,选择”admin”用的进行编辑.
点最下面的”更新用户”就OK了.退出后,再用admin用户进入后台看看..是不是什么权限都没有的.
为什么要留着admin用户呢,删除不就得了吧.搞得这么麻烦,呵呵,好处很多呢,注要就是迷惑作用啊,还可以占用这个用户.
二:就是再建立一个编辑权限的帐号,只作发布文件与简单管理用.wp的权限组不能自己定义,这点不好..看以后的版本会不会有变化了.不过编辑组的用户不能上传非图版的附件,这样就有点麻烦,你可以做好后再用管理员去上传文件就行了.为了安全.这点麻烦也不算什么了.你说呢,
三:不人用管理员帐帐号去发布文件.那怕是在发文单改用了昵称.可以浏览者点进用户的所有文章是,你的帐号就暴露了.
四:为了方便可以用管理员去发布文章,但是要把文章作改成你设置好的专门用来发布文件的帐号了.
暂时就这几点了,作是抛砖引玉吧.
近期评论