如何解决即使禁用了mod security,WordPress还是安全的吗?
启用modSecurity并不是我的网站正常工作的选项。我只是想知道禁用ModSecurity对于wordpress网站是否安全。即使禁用了ModSecurity,wordpress也会采取自己的安全措施吗?
如果没有,即使禁用了modSecuirty,我该如何确保我的网站安全?
解决方法
1-您可以更改默认的管理员登录页面地址
2次更改管理员用户名
3-更新您的wordpress和插件
定期4备份您的网站
5禁用文件编辑
您可以通过在wp-config.php文件中添加以下代码来轻松地做到这一点。
SERR
6-在某些WordPress目录中禁用PHP文件执行
编辑您的htaccess并添加 所有人都否认
7次登录尝试
8更改WordPress数据库前缀
9禁用目录索引和浏览
您需要在.htaccess文件的末尾添加以下行:
// Disallow file edit
define( 'DISALLOW_FILE_EDIT',true );
在WordPress中禁用10-禁用XML-RPC
11-自动注销WordPress中的空闲用户
12-向WordPress登录屏幕添加安全问题
13个添加两个因素的身份验证:https://wordpress.org/plugins/two-factor-authentication/
要完成上述所有操作,您只需安装此插件并执行其说明即可: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。