wp的安全问题
装了 better wp security按默认设置提示:
[*].htaccess File is Writable: Yes
[*]wp-config.php File is Writable: Yes
红色标记哦。
需要修改成不可写吗?
本帖最后由 若鱼 于 2013-8-13 18:19 编辑
唉。。好蛋疼啊。
试问,你的网站一天多少ip哇?尽折腾这些事了,我使用wp以来,从来没搞过什么安全类的插件,wp之所以这么流行,安全性肯定是很高的,整天浪费时间搞这些,分不清主次。
选择的模板和插件是安全的前提下,现阶段你根本没必须要关心那些问题。
别JB说有人登陆你的后台,你只要在internet上面,就有人来扫描你的漏洞,你要不要每天看看网站运行日志?
最后顺便说一下,TMD你就不会把后台管理员帐户名改成别的?非要用admin啊
本帖最后由 bloom 于 2013-8-13 18:32 编辑
若鱼 发表于 2013-8-13 18:11 static/image/common/back.gif
唉。。好蛋疼啊。
试问,你的网站一天多少ip哇?尽折腾这些事了,我使用wp以来,从来没搞过什么安全类的插 ...
我没用admin啊。
另外有一个人 扫我的 登陆。。
收到 500多封 提醒邮件。。。。能不焦虑吗。。。
不好意思啊。。。
前一段 有12个WP博客被别人挂马了。还是小心点的好。。。
若鱼 发表于 2013-8-13 18:11 static/image/common/back.gif
唉。。好蛋疼啊。
试问,你的网站一天多少ip哇?尽折腾这些事了,我使用wp以来,从来没搞过什么安全类的插 ...
;P精辟犀利
本帖最后由 若鱼 于 2013-8-13 18:38 编辑
bloom 发表于 2013-8-13 18:26 static/image/common/back.gif
我没用admin啊。
另外有一个人 扫我的 登陆。。
你怎么不去焦虑非洲饥民呢?咋不去焦虑天天火炉一样不下雨呢?
你之所以收到了邮件,是因为你安装了插件,该插件会提醒你,这是人家份内的事。
我都说了,你只要在internet上面,肯定会有人扫描你的网站,甚至暴力破解你的密码,你既然没使用admin,又设置了复杂的密码,你担心什么?
你不就是个日ip还没破1000的网站嘛,你值得别人整天盯着你的站玩暴力破解吗?别太看得起自己了。
被挂马了,基本都是因为你用的主题或者插件有漏洞造成的,而不是wp本身的问题。
升级到最新版本的wp,问题不大,我用过这么多年也从没遇到过问题,或者是我从来没关注过安全方面的事......
若鱼 发表于 2013-8-13 18:33 static/image/common/back.gif
你怎么不去焦虑非洲饥民呢?咋不去焦虑天天火炉一样不下雨呢?
你之所以收到了邮件,是因为你安装了插件 ...
好粗人一个啊,挂着美女的头像,就要温柔的说话。。哈哈
这个的确是考虑 太多了
俺们是小白呀,有没有办法呀
不断学习中吧然后不断万三思路:)
斑竹就是牛哈,小站可以不太考虑这个
经常升级,应该没有什么问题吧
页:
[1]