它不仅适用于 wordpress。但是对于所有可以安装到服务器和共享主机的博客平台。那么,您如何通过 PHP 编码或插件或任何方法来保护您的安装?
【问题讨论】:
标签: php security apache wordpress moveabletype
限制对 ftp 的访问。为此,请上传到服务器文件 .ftpaccess,并粘贴以下代码:
<Limit ALL>
Deny from all
Allow from Your.IP.Address
</Limit>
另外,限制对最重要文件(如 wp-login.php)的访问,上传到同一文件夹文件 .htaccess:
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from Your.IP.Address
</Files>
【讨论】:
如果 IP 地址与您的 IP 地址不匹配,我想您可以修改 .htaccess 文件以拒绝对 /wp-admin* 的权限。
【讨论】:
在共享主机上是一个不好的限制。这会阻止您安装像 Mod_Security 这样的 Web 应用程序防火墙。
Here 是您可以用来强化 Wordpress 安装的步骤列表。
【讨论】: