WordPress简单安全设置
WordPress简单安全设置4篇(wordpress csdn)
下面是范文网小编整理的WordPress简单安全设置4篇(wordpress csdn),以供参考。
WordPress简单安全设置1
大多数情况下WordPress博客为了更多地展示精彩文章,会在侧边小工具中添加一个基于日期的文章归档列表,不过这样不仅占用了侧边大块的空间,而且也不是很美观,下面的方法可以在不占用任何额外的空间的前提下,方便读者按年,月,日阅览日志文章,增加流量。
一般的WordPress主题都会在显著的位置注明日志的发布或者修改日期,并没有什么实用价值,我们的目的就是将年,月,日连接到相应的存档页面。
一,将下面的代码添加到主题functions.php模版的最后:
由于代码中有中文,记得将functions.php模版编码修改为:UTF-8 无BOM,否则中文会乱码,
二,用下面代码:
替换主题模版默认时间函数:
包括:首页模版:index、文章页面模版:single、分类归档模版:archive、搜索结果模版:search等。
替换完成后,可以分别点击日志发布日期的年,月,日,会打开相应的存档页面。
WordPress简单安全设置2
核心提示:WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以...
核心提示:WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路.
1、升级WordPress到最新版本
一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更多的关键性问题.(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问题)
2、隐藏WordPress版本
编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样 就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本.
3、更改WordPress用户名
每个 都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免 猜测管理员的用户名.
4、更改WordPress用户密码
安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码.
5、防止WordPress目录显示
WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为 可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache的.htaccess文件也可以起到相同的作用.
厚诚集智 成长无限 企业大学网
WordPress简单安全设置3
WordPress是目前世界上使用广泛的博客软件,比较容易受到各种攻击,因此WordPress安全性也是非常重要的,以下有10个安全技巧,可以帮助你轻松的解决WordPress安全性问题,以免你在WordPress的安全性上走更多的弯路,
1、升级WordPress到最新版本
一般来说,新版本的WordPress安全性都会比老版本要好一些,并且解决了已知的各种安全性问题,特别当遇到重大的版本升级时,新版本可能会解决更多的关键性问题。(例如老版本WordPress有remv.php重大漏洞,可能会导致遭受DDoS攻击,升级到最新2.7版本可解决这个问题)
2、隐藏WordPress版本
编辑你的header.php模板,将里面关于WordPress的版本信息都删除,这样 就无法通过查看源代码的防治得知你的WordPress有没有升级到最新版本。
3、更改WordPress用户名
每个 都知道WordPress的管理员用户是admin,具有管理员权限,会攻击这个用户,那么你需要创建一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免 猜测管理员的用户名。
4、更改WordPress用户密码
安装好WordPress后,系统会发送一个随机密码到你的信箱,修改这个密码,因为这个密码的长度只有6个字符,你要将密码修改为10个字符以上的复杂密码,并尽量使用字母、数字、符号相混合的密码,
5、防止WordPress目录显示
WordPress会默认安装插件到/wp-content/plugins/目录下,通常情况下直接浏览这个目录会列出所有安装的插件名,这很糟糕,因为 可以利用已知插件的漏洞进行攻击,因此可以创建一个空的index.html文件放到这个目录下,当然,修改Apache的.htaccess文件也可以起到相同的作用。
6、保护wp-admin文件夹
你可以通过限定IP地址访问WordPress管理员文件夹来进行保护,所有其他IP地址访问都返回禁止访问的信息,不过你也只能从一两个地方进行博客管理。另外,你需要放一个新的.htaccess文件到wp-admin目录下,防止根目录下的.htaccess文件被替换。
7、针对搜索引擎的保护
很多WordPress系统文件不需要被搜索引擎索引,因此,修改你的robots.txt文件,增加一行Disallow: /wp-*
8、安装Login Lockdown插件
这个插件可以记录失败的登录尝试的IP地址和时间,如果来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。
9、WordPress数据库安全
数据表最好不要使用默认的wp_开头,安装数据库备份插件,无论做了多少保护,你还是应该定期备份你的数据库,使用WordPress Database Backup等插件可以实现数据库的定期备份。
10、安装Wordpress Security Scan插件
这个插件会自动按照以上的安全建议对你的WordPress进行扫描,查找存在的问题,使用较为简单。
?
WordPress简单安全设置4
前面潘大谈了一些博客广告优化的一些经验,今天我来谈谈,博客广告在 WordPress 中的设置。
根据我个人的理解,对于博客来说,可以简单的分为常规用户和普通用户,常规用户就是经常来你的博客逛,不太会点击你的广告,所以这个时候你可以在他们来浏览的时候不放置广告,或者把广告的放的偏一些。另外的用户是一些新的用户,他们可能通过搜索引擎,或者别的站点的链接过来的,所以在他们浏览的时候,多放些广告,或者放到显眼的地方。
所以很多朋友在浏览我的博客的时候,会发现我的广告出现在文章前面,那是因为你还不是常规用户,只要你在本搏客浏览一定次数之后,很快就会成为常规用户,广告就会到文章的末尾了。
至于怎么设置,有个插件叫做 Who See ADs。
WordPress 插件:Who Sees Ads
在博客上怎么显示广告还是有一定技巧的,特别是像 Google Adsense 这类点击的广告,很多人把广告往往搏客上一扔就完事,这样的效果其实很不好,如果能够根据访客的类型来显示广告,可以达到更好的效果。而在这方面最的最好的插件就是 Who Sees Ads。
Who Sees Ads是一个高级的广告管理插件,它能让你制定一系列规则来决定谁会看到广告,
它能让你通过以下条件来确定是否显示广告:
来自搜索引擎的用户
常规用户
登陆用户
日志已经发表了 XX 天
在某段时间内的访问
广告已经显示了 XX 次了
用户已经看过这个广告 XX 次了
等等
如下图:
以上等等条件可以给你用来是否给用户显示广告。我在尝试这个插件之后,广告的点击率有比较明显的提高。广告点击率低的同学不妨试下。
不过这个插件也有不好的地方,设置多了必定导致难以使用,设置的时候比较繁杂,这里有个设置的 demo。另外全英文界面对于一些同学来说还是比较难以理解的,希望很快我们中文团队有人会出中文包?,同样的原因,设置过多,必然会对速度有些影响。所以个人建议,对代码比较熟悉的同学,可以根据这个插件的思想,挑选自己需要的选项来确定显示的广告。
就说那么多,喜欢的同学到这里下载。这里还有更详细的介绍。
来自:在 WordPress 中如何设置广告?和 WordPress 插件:Who Sees Ads
WordPress简单安全设置4篇(wordpress csdn)
