花猫大叔 对于新人朋友不了解wordpress的目录权限,很容易就被攻下。100次被黑经验,告诉你,如何设置wordpress下的wp-admin目录
1.首先wp-admin权限是755,用宝塔软件管理哈。
如果替换644,那么就无法编辑文章了。
2. wo-config.php权限设置为444,只能读权限
wp-config文件是存储基本配置和数据库连接信息的地方, 不能随便的读 ,更不能写了 使其成为所有文件中最重要的文件之一。对用户和组使用600 权限来读取文件但不写入或执行。
要安装某个插件 需要 config的时候,改一下 为可写就可了。
3. .htaccess 权限 444
二、修改路径
2.1. xmlrpc.php 改名,
2.2. wp-login.php 默认登录页面 改名
2.3.限制登录
时下比较流行的一种方法是限制IP的访问,你可以在/ wp-admin /文件夹里面建立一个.htaccess文件,代码如下:
AuthUserFile / dev / null
AuthGroupFile / dev / null
AuthName“示例访问控制”
AuthType基本
<LIMIT GET>
顺序拒绝,允许
拒绝所有
来自xxx.xxx.xxx.xxx(填写您自己的IP)的
允许.xxx.xxx(填写您自己的IP)
</ LIMIT>
通过这段代码限制除你自己的IP之外都无法访问你的/ wp-admin /文件夹,
作为个人每次登录的网址都是一样的要么是家,要么是公司。把常用的IP记录一下就可以。
但这一招有个缺点就是如果你经常在不同的地方管理你的网站的话不太方便
