让你的WordPress再安全一点点(限制wp-admin目录,修改登录名)
Written by Bssn on August 24th, 2008
前面说道关于修改WordPress登录目录来让WordPress更安全,可是有人提出这个方式固然好,但是修改东西太多,太麻烦,以至于很多人不愿意使用,或者懒得去用。
既然这样,今天再搞来两个简单的能让你的WordPress更安全一点点的,乐意用一下吗?
一、把登录用户名变了先。WordPress的用户名,大多数人都是用的admin没错吧,如果这个换那么一下,对于破解来说难度就增加了那么一截。而且这个修改起来也不难。
执行这段sql即可:
UPDATE wp_users SET user_login = ‘你想用的那个用户名’, user_nicename = ‘你想用的那个用户名’ WHERE wp_users.ID = 1 LIMIT 1
一般来说,你需要用到phpmyadmin,或者你可以直接到wp_users数据表下修改这两项的值。
需要注意一下:WordPress后台登录是区分大小写的,修改时候千万注意!!!
二、还是针对wp-admin目录的,通过.htaccess来限制允许访问该目录的IP。
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Let WordPress safer”
AuthType Basic
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
记得将这个.htaccess文件放在wp-admin目录下,xx那堆改成你所在ip地址即可。
通过这两个应该能更安全一点,如果你还是嫌修改.htaccess或者进phpmyadmin的话,勤改密码可能是最好的办法:)
.
© Content by
现在wordpress的安全问题好像没必要担心….我还没听过谁的后台被恶意修改
回复
Bssn Reply:
August 24th, 2008 at 11:09 pm
有需要更安全的,只是你不需要而已。哈哈。
回复
改掉admin是个办法 不错 哈哈
回复
限制访问IP,那对于ADSL上网的人来说也许会是件比较麻烦的事情了,每次都要改一下.htaccess!
回复
Bssn Reply:
August 27th, 2008 at 9:24 am
确实如此,不过可以限制一下ip段。或者就改一下用户名。
回复
悠悠吖吖 Reply:
August 28th, 2008 at 11:39 am
的确呀 限制IP太麻烦了 改用户名才是最实用且最实际的
回复
现在wp很大精力都放在安全性提升方面了,
这个充满危机的时代,哎!
回复
Bssn Reply:
August 28th, 2008 at 3:47 pm
老乡,别怕。一般人对个人博客其实也没动啥主意,呵呵。
回复
很好狠强大~我加你的连接了顺便写下你的方法~
回复
Bssn Reply:
May 17th, 2009 at 2:32 pm
@Brhum, 有用就拿去,呵呵。
回复