让你的wordpress更安全
wordpress更新速度一直很不错,很多人虽然对其安全有些疑问,不过相对来说wordpress的安全还是比较可靠的。今天再搞来几个方法能让你的WordPress更安全一点点的,有兴趣的尝试把。
首先是把登录用户名变了。WordPress的默认用户名是admin,N多新手不会修改的,就只能乖乖的用这。今天就教你一个方法。如果这个换那么一下,对于破解来说难度就增加了那么一截。而且这个修改起来也不难。
执行这段sql即可:
UPDATE wp_users SET user_login =’你想用的那个用户名’, user_nicename =’你想用的那个用户名’ WHERE wp_users.ID = 1 LIMIT 1
如果不会执行sql语句的,用phpmyadmin打开的你wp数据库,找到wp_users数据表下修改"user_login"、"user_nicename"这两项的值。更简单的是打开wp_users数据表后,看到是显示值为admin的直接修改成你想要的。
需要注意一下:WordPress后台登录是区分大小写的,修改时候千万注意!!!
另外一个是针对wp-admin目录的,关于wp-admin目录的安全性问题,一直有人提出。Wordpress安装后,默认的管理目录就是Wp-admin,这让很多人能一下子就能猜解到你的后台登录地址。如何修改这个目录就成了一些新手头疼的事情。下面教你两种方法。
1、通过在wp-admin目录下写个.htaccess来限制允许访问该目录的IP。
AuthUserFile /dev/nullAuthGroupFile /dev/nullAuthName "acess verify"AuthType Basicorder deny,allowdeny from allallow from xx.xx.xx.xxallow from xx.xx.xxx.xx
记得将这个.htaccess文件放在wp-admin目录下,xx那堆改成你所在ip地址即可。如果你是固定IP,这样的修改是最好的。
2、直接更改wp-admin目录名
修改wp-admin目录,将其换成其他名字,比如“gowers”(下面就以这个目录名为例说一下)。
首先修改WordPress目录下的.htaccess文件,增加:
RewriteEngine OnRewriteBase /RewriteCond %{REQUEST_URI} wp-admin/RewriteCond %{QUERY_STRING}!后面可以设置一个密码RewriteRule .*\.php [F,L]RewriteCond %{QUERY_STRING}!与上面的那个密码相同RewriteRule ^gowers/(.*) wp-admin/$1?%{QUERY_STRING}&与上面的那个密码相同[L]
这个.htaccess实现禁止访问wp-admin下的所有.php文件,访问gowers.cn/gowers的话会直接替换成gowers/wp-admin下的对应文件。也就是说访问gowers.cn/gowers与访问wp-admin的结果是一样的,但是访问wp-admin则行不通。
这里,也就是完成了wp-admin目录的更名。步骤也比较简单,只需要修改根目录下的.htaccess就可以了。
但是如果你死活想访问wp-admin的话,这样来:http://youblogurl/wp-admin?你设置的那个密码。假如你的密码是123,那么http://youblogurl/wp-admin?123 你便可以访问wp-admin目录
更名完成,但是会有一些问题需要修改部分文件。因为wp-admin被禁止访问,而部分功能还直接调用wp-admin的.php文件。这导致上传功能将不能使用;自动保存,自定义字段都变成半残废。
需要修改的文件:
wp-admin/includes/media.phpwp-includes/script-loader.php
将两个文件中的wp-admin全部替换为gowers。
另外需要修改wp-includes/link-template.php的第470行与500行,将wp-admin换成gowers,这样edit链接与comments编辑链接将继续有效。
十分重要的提醒:
1. 如果你使用的类似wp-cache等缓存插件,一定要将你的新目录名添加到缓存过滤规则里,不然后台有的地方生成静态将是件很麻烦的事情。
2. 注意如果升级或者更改了以上的三个文件中的任何一个都需要重新修改。
这样就基本完工了。你的Wordpress会更加安全,有兴趣的尝试下吧~
发布在: 2008年8月28日 | 分类: 杂七杂八
Tags: htaccess, WORDPRESS, 后台, 安全, 密码, 用户名, 登录, 目录