【WordPress】WordPress安全性设置

Posted by 西维蜀黍 on 2018-11-12, Last Modified on 2021-09-21

自动安全扫描

安装安全插件 如 WordFence。安全插件能做的事,除了自动扫描还有很多,可以仔细查看插件配置页面。

安全渗透应用工具

管理员账号

  • 修改管理员账号为随机字符串,较长位数的密码

MySQL

hostname localhost
mysql -u root -p

// yRqyGEKK is the DB name for WordPress
CREATE DATABASE yRqyGEKK;

// Create a specific user who can only aceess WordPress's DB
CREATE USER wordpressuser@localhost IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON yRqyGEKK.* TO wordpressuser@localhost IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
exit
  • 使用随机字符串作为 MySQL 中服务于WordPress 的 DB name。

  • 为该 DB 创建特定的用户,该用户只具有对该 DB 中所有 table 的增删查改权限(最小权限原则)。当然,在上面的例子中,我为该用户赋予了对该 DB 中所有 table 的所有权限

  • 无法从外部连接MySQL,只能在本机(localhost)连接并访问

端口

  • 关闭不需要的服务

  • 只对外暴露需要对外提供服务的端口,如80(HTTP),443(HTTPS)