Welcome, Old Sport!

如何保护好你的博客

by ilikecss ON 2012/04/17 6272

WordPress是目前最受欢迎的博客平台之一,网站做的好不由会让某些心理邪恶的人不爽,所以我们要做好网站的保护工作。我们都知道利用.htaccess可以让用户受到权限控制,这样至少可以减少一部分安全隐患。下面会分享一些有保护作用的代码。

1. 一个标准的.htaccess文件类似下面代码,这个我们都知道是重定向链接所要用到的htaccess

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

2. 保护wp-config.php,你不会希望自己的私密信息被别人知道吧?

<Files wp-config.php>
order allow,deny
deny from all
</Files>

3. 阻止一些你特别讨厌的用户,直接把IP添加进去就可以了。

<Limit GET POST>
order allow,deny
deny from xxx.xxx.0.1
deny from xxx.xxx.0.2
allow from all
</Limit>

4. 防止你的目录被浏览,很多熟悉的人都知道wp的目录结构,有些时候新建的页面可以直接通过浏览器访问到你的目录结构!

# directory browsing
Options All -Indexes

5. wp-config.php,主题和插件,图片等重要资源文件目录。新建一个.htaccess放到wp-config.php目录下以保证它的安全

Order deny,allow
Deny from all
<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
Allow from all
</Files>

6. 最重要的还是保护好你的.htaccess

<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

以上htaccess除非特殊声明,一般放到你的博客根目录下即可。保护wp-config.phphtaccess请慎用,它会阻止某些插件的功能。

9条评论
  1. #1

    zwwooooo说道:

    最好再写篇 nginx 下的规则 :roll:

  2. #2

    LZ什么的最好了说道:

    没有网站最安全。。。 :twisted:

  3. #3

    cloud说道:

    图省事,也可以用插件。

  4. #4

    软件志说道:

    这个还是非常实用的 :cool:

  5. 是啊,安全问题非常重要。




TOP