全球主机交流论坛
标题:
如何加强WP程序安全性?
[打印本页]
作者:
Janjun
时间:
2013-3-17 10:16
标题:
如何加强WP程序安全性?
如禁止访问某些目录(wp-includes),直接访问的话会显示该目录下所有文件。
作者:
404
时间:
2013-3-17 10:17
找个靠谱的虚拟主机, 别装不三不四的插件, 足够安全了...
作者:
Janjun
时间:
2013-3-17 10:18
404 发表于 2013-3-17 10:17
找个靠谱的虚拟主机, 别装不三不四的插件, 足够安全了...
如果有扫站的呢。。比如说注入。。。
作者:
单手摘月
时间:
2013-3-17 10:19
提示:
作者被禁止或删除 内容自动屏蔽
作者:
用户名
时间:
2013-3-17 10:20
我会乱告诉你?
作者:
404
时间:
2013-3-17 10:21
Janjun 发表于 2013-3-16 20:18
如果有扫站的呢。。比如说注入。。。
不考虑系统0day, 不考虑php调用的动态链接库0day, 不考虑php 0day, 不考虑wp 0day
wp有能被扫出来的注入漏洞可以去跳河了.........
作者:
aarwwefdds
时间:
2013-3-17 10:21
本帖最后由 aarwwefdds 于 2013-3-17 10:23 编辑
咱把upload目录 主题目录的php文件设置了直接返回403【留下少数文件允许直接访问】
HTTP访问wp-admin直接跳转HTTPS 访问wp-admin下的大多数PHP文件要求二次认证
装了个Antivirus插件 之前没做安全措施 版本也没更新给人入侵的时候 他们修改了我的主题文件结果Antivirus报警了
作者:
k2775739
时间:
2013-3-17 11:28
撸过围观
欢迎光临 全球主机交流论坛 (https://loc.niceguy.workers.dev/)
Powered by Discuz! X3.4
如果有扫站的呢。。比如说注入。。。