wordpress后台目录安全防护设置更改教程【宝塔设置】

今天爱分享给大家带来wordpress后台目录安全防护设置更改教程【宝塔设置】,希望能够帮助到大家。
后台加固

http://word.com/wp-login.php

wordpress后台目录安全防护设置更改教程【宝塔设置】插图

一般市面上都是修改后台登陆地址。那样子需要修改代码。这里介绍一个更简单的一个方式(目录保护)

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(1)

因为宝塔这个没有默认给一个URI防御,所以这里需要改一下。(后续提供URI防御)

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(2)

找到这个目录的文件

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(3)

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(4)

只需要删除/*

如下:
wordpress后台目录安全防护设置更改教程【宝塔设置】插图(5)

然后访问后台

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(6)

插件+主题后门防御

这里也是通过一个简单的策略来防御很多问题

首先分析一下目录结构

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(7)

wp-admin 后台 (设置目录防御)

wp-content 内容

wp-includes 引用的类

设置网站目录为root 755 (当前网站文件目录)

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(8)

设置图片目录为www

图片目录为/www/wwwroot/word.com/wp-content/uploads

设置www权限

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(9)

设置后台不允许访问(/wp-admin/)

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(10)

设置图片目录不允许执行PHP(这步骤很重要)

暂时宝塔面板还没有设置不允许执行php的选项。后续版本会出来,感谢大家的支持。

这里只能自己改一下Nginx的配置文件了

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(11)

 location ~ ^/wp-content/uploads/.*\.php{
      deny all;
    }


测试一下。在/wp-content/uploads/ 目录下建立一个111.php

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(12)

访问测试

wordpress后台目录安全防护设置更改教程【宝塔设置】插图(13)

已经不能执行php了。

 

如果大家还有问题,可以咨询qq:349464923   有偿白嫖勿扰(备注:建站问题咨询

人已赞赏
SEO优化

宝塔linux wordpress网站 Error establishing a database connection 【解决办法】

2020-12-14 23:07:08

SEO优化

discuz x2.5自动登录 签到 发帖 回帖程序python程序

2020-12-25 11:37:58