自动安全扫描
安装安全插件 如 WordFence。安全插件能做的事,除了自动扫描还有很多,可以仔细查看插件配置页面。
安全渗透应用工具
管理员账号
- 修改管理员账号为随机字符串,较长位数的密码
MySQL
hostname localhost
mysql -u root -p
// yRqyGEKK is the DB name for WordPress
CREATE DATABASE yRqyGEKK;
// Create a specific user who can only aceess WordPress's DB
CREATE USER wordpressuser@localhost IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON yRqyGEKK.* TO wordpressuser@localhost IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
exit
-
使用随机字符串作为 MySQL 中服务于WordPress 的 DB name。
-
为该 DB 创建特定的用户,该用户只具有对该 DB 中所有 table 的增删查改权限(最小权限原则)。当然,在上面的例子中,我为该用户赋予了对该 DB 中所有 table 的所有权限
-
无法从外部连接MySQL,只能在本机(
localhost
)连接并访问
端口
-
关闭不需要的服务
-
只对外暴露需要对外提供服务的端口,如80(HTTP),443(HTTPS)
FEATURED TAGS
algorithm
algorithmproblem
architecturalpattern
architecture
aws
c#
cachesystem
codis
compile
concurrentcontrol
database
dataformat
datastructure
debug
design
designpattern
distributedsystem
django
docker
domain
engineering
freebsd
git
golang
grafana
hackintosh
hadoop
hardware
hexo
http
hugo
ios
iot
java
javaee
javascript
kafka
kubernetes
linux
linuxcommand
linuxio
lock
macos
markdown
microservices
mysql
nas
network
networkprogramming
nginx
node.js
npm
oop
openwrt
operatingsystem
padavan
performance
programming
prometheus
protobuf
python
redis
router
security
shell
software testing
spring
sql
systemdesign
truenas
ubuntu
vmware
vpn
windows
wmware
wordpress
xml
zookeeper