你的WordPress博客安全吗?
- 在浏览器中打开
http://你的WordPress安装地址/wp-admin/images/,看看有什么效果? - 在浏览器中打开
http://你的WordPress安装地址/wp-admin/,随意输入用户名和密码,看看你的博客允许你输错多少次? - 是不是任何人都可以打开你的WordPress后台登陆页面?
- WordPress后台 – 用户,你的用户列表中是否包括 admin ?
- 在你博客前台的某个地方是否可以找到你的WordPress后台的登录用户名?
- wp-config.php 中,以下内容代码中的**部分是否已经包含安全码,或者仍是默认的提示语句?
- 你的博客空间有没有设置禁止盗链?
- 你的博客是否经常备份,以确保出现意外能够第一时间恢复?
- 是不是通过查看页面源代码就能够知道你的博客使用了哪些插件?
- 是不是通过查看页面源代码就能知道你使用的WordPress版本?
- 你是否给你的博客空间配置了监控,以确保你的博客挂掉了,你也能第一时间获得通知?
- 你的WordPress和插件是否都是最新版?
- 你的WordPress博客是否搭建于免费空间?
- 别人是否可以轻易地知道你使用的博客空间商?
- 别人是否可以轻易地知道你的博客空间月流量是多少?
- 你的博客空间上是否放置了类似PHP探针的东西?
- 你的博客页面能否看到这么一句话:Powered By : WordPress
- 你的人品好不好?
本文版权归露兜博客所有,转载引用请完整注明以下信息:
本文作者:Ludou
本文标题:你的WordPress博客安全吗?
本文地址:http://www.ludou.org/is-your-blog-safe.html
请问怎么才能让 /wp-admin/images/ 转到404呢
在images/目录下放置一个index.html或index.php
index.html放置跳转到404的代码即可
哦,这个明白了,那还有怎么才不能从源码中看出用了什么插件呢,从你这学到了不少东东,谢谢啦
某些插件会在你的页面中插入一些代码或注释,如css/js的调用代码,例如你的博客源代码中<head>…</head>之间出现以下类似链接:
http://www.tal-rasha.com/wp-content/plugins/….
那我就起码知道你用了 audio-player、highslide4wp、WP-EasyArchives、 WP-RecentComments
很不错,谢谢分享
不错不错 收藏了
谢谢,学到不少。
唉,我的博客太不安全了!
看了这篇日志,试了下Ludou 博客的/wp-admin/,为什么返回一个404页面呢?是怎么做到的?调换了登陆页名称?
我将它移到其他目录了
移动登陆页面需要修改哪些文件?
上网搜索:
wordpress 移动 子目录
ludou这样一说,我就大概猜出来用得是什么方法了。恩,已经找到入口了,多谢ludou兄。
对了,ludou兄这样做,是为了安全方面考虑么?
出于管理方便
HAHA,是的,说的很有用的,但是我懒啊,懒得修改,呼呼
关于/wp-admin/images那个,我的直接就没有访问权限,我让他看。。。
找个好的空间商,上面很多问题都不是问题。
不错,要能给出一些解决方法更好。
有什么办法让密码输入错误的次数有限制?你总结的挺好给个方法啊
你可以看看这篇文章:
http://www.ludou.org/wordpress-exp-2.html
有没有修改的地方或者文章
博主能帮忙推荐一个备份插件吗?以防出现意外可以恢复,谢谢
数据库备份插件:http://wordpress.org/extend/plugins/wp-db-backup/
谢谢!我试试
在设置里好像没看到恢复这个功能,是不是要在服务商提供的虚拟主机的后台那里恢复的?
该插件只提供数据库备份功能,如需恢复请到主机后台的phpmyadmin进行导入
Powered By : WordPress
这句没看懂,楼主的底部不也是这句吗?有安全影响?
见:
http://www.ludou.org/is-your-blog-safe.html#comment-994
安全问题是该提上日程
呵呵 我想看看那个网站可以检测