自动安全扫描
安装安全插件 如 WordFence。安全插件能做的事,除了自动扫描还有很多,可以仔细查看插件配置页面。
安全渗透应用工具
管理员账号
- 修改管理员账号为随机字符串,较长位数的密码
MySQL
hostname localhost
mysql -u root -p
// yRqyGEKK is the DB name for WordPress
CREATE DATABASE yRqyGEKK;
// Create a specific user who can only aceess WordPress's DB
CREATE USER wordpressuser@localhost IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON yRqyGEKK.* TO wordpressuser@localhost IDENTIFIED BY 'password';
FLUSH PRIVILEGES;
exit
-
使用随机字符串作为 MySQL 中服务于WordPress 的 DB name。
-
为该 DB 创建特定的用户,该用户只具有对该 DB 中所有 table 的增删查改权限(最小权限原则)。当然,在上面的例子中,我为该用户赋予了对该 DB 中所有 table 的所有权限
-
无法从外部连接MySQL,只能在本机(
localhost)连接并访问
端口
-
关闭不需要的服务
-
只对外暴露需要对外提供服务的端口,如80(HTTP),443(HTTPS)
FEATURED TAGS
algorithm
algorithm-problem
architectural-pattern
architecture
aws
c#
cache-system
codis
concurrent-control
data-format
data-structure
database
debug
design
design-pattern
distributed-system
django
docker
engineering
engingeering
freebsd
git
golang
grafana
hackintosh
hardware
hexo
http
hugo
ios
iot
java
java-ee
javascript
kafka
kubernetes
linux
lock
macos
markdown
microservices
mysql
nas
network
network-programming
nginx
node.js
npm
oop
openwrt
operating-system
operating-systems
padavan
performance
programming
prometheus
protobuf
python
redis
router
security
shell
software-testing
spring
sql
truenas
ubuntu
vmware
vpn
windows
wmware
wordpress
zookeeper