现在的位置:首页>wordpress>正文

通过.htaccess文件给您的wordpress网站加道防火墙

2013年07月01日 ⁄ 共 1418字 评论 1 条

不知道您的wordpress网站是否被人恶意攻击过,但您一定知道,每一个wordpress网站下,都有几个重要的文件,例如wp-admin,wp-includes和wp-content这三个文件,今天福利老幺就教大家如何通过.htaccess文件给wordpress网站加道防火墙.

fanghuoqiang

其实对于wordpress网站的安全性,我们还是有理由相信,这个程序在大多数时候是安全的.到现在的3.52版本,福利老幺发现,之前很多版本的漏洞都已经修复了.但是不管怎么说,能让自已的网站更安全,动一手又何妨呢.

一.限制wp-admin的存取IP
wp-admin可以说是wordpress最核心的一个文件了,也一般的网站攻击也是由这个文件开始的.这时我们可以通过.htaccess文件来设定只有某个指定的IP才能对wp-admin的实行存取,我们要做的工作也很简单,在您的.htaccess文件加入以下代码:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Wordpress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from x.x.x.x
</LIMIT>

将您平时使用的IP地址输入进去即可实现这个功能,上面的代码中红色的X代表的就是您要限定的IP,也可以限址某个IP段,去掉IP地址最后那个数字就行了.

二.限制wp-login.php的登录IP

这一点和上面第一个用法是一样的,如果您的网站没有开放注册的话,直接在您的.htaccess文件加入以下代码即可实现:

<Files wp-login.php>
Order deny,allow
Deny from All
Allow from x.x.x.x
</Files>

三.保护wp-config.php文件
我们都知道,wp-config.php是用来连接数据库的,包含数据库连接的用户名和密码等信息.如果有人想通过这个文件做坏事,那么您的网站就危险了.这时我们可以通过.htaccess文件来禁止所有人浏览,代码如下:

<files wp-config.php>
order allow,deny
deny from all
</files>

四.限制上传文件的容量
很多的DOS攻击都是通过传输数量较大的文档来刷爆您的流量从而达到网站当机的目的.这时我们可以在.htaccess文件加入以下代码:

LimitRequestBody 2056000

这里福利老幺设置的文件大小为2M,您可以自已修改后面的数字.建议您以2M为限制大小.例如很多数据库,都限制为最大上传文件为2M.

五.限制.htaccess文件修改
做完上面的修改,我们接下来还要处理的就是限制.htaccess文件修改了,要不然,前面的一切都白做了.这里福利老幺介绍的方法和保护wp-config.php文件的方法是一样的,代码如下:

<Files .htaccess>
order allow,deny
deny from all
</Files>

另外这里再说一点题外话,那就是您的网站想必曾经用过百度站长平台的漏洞检测了,对于创宇scanv提供的服务,有很多的站长朋友是不怎么认同的。当然,福利老幺现在也主要是参考360网站安全检测标准。有时候会出现修改htaccess文件后再检测的话,会多出警告漏洞的情况。这时您就需要自已仔细检查了。

评论 1 条 评论内容很精采,有内幕,而且绝对有干货

  1. 百媚剧情网 2013年07月04日 20:06  @回复  Δ-49楼 回复

    写的很详细,通过.htaccess文件其实还是有些作用的!

给我留言