1,資料夾許可權要修改 資料夾755 檔案644,如果是虛擬主機,則關閉所有資料夾修改許可權
大多數檔案應該是644或640,wp-config.php除外,它應該是440或400。
目錄應為755或750(從不777)。
sudo find -type d -exec chmod 755 {} \; sudo find -type f -exec chmod 644 {} \;
2,httd http安全設定
3,禁用xml-rpc,刪除xmlrpc.php防止暴力破解
functions.php 頭部新增
add_filter('xmlrpc_enabled','__return_false');
刪除伺服器裡的xmlrpc.php
驗證:輸入:
xml-rpc server accepts post requests only.
4,遮蔽檔案上傳目錄。參考apche httpd 安全配置去除indexes
預設:網域名稱/wp-content/uploads/ 直接暴露所有上傳附件
5,去除版本資訊刪除/var/www/html 下的readme.html
6,?author=1會獲取到後台使用者名稱。
以下方法治標不治本,頁面和請求中還會帶作者資訊的。
function.jsp:
function author_archive_redirect() } add_action( 'template_redirect', 'author_archive_redirect' );
安裝安全外掛程式:
安全外掛程式:wordfence security
apache httpd 安全相關配置
httpd.conf中去掉indexes
indexes解釋:指定目錄頁面沒有index預設頁面,則直接展示目錄結構。
預設:options indexes followsymlinks
改為:options followsymlinks
mysql:
資料庫經常崩潰
1,為linux新增swap空間
2,根據mysql啟動日誌及崩潰日誌,優化mysql
資訊保安 安全加固
為了防止黑客獲取伺服器中 php 版本資訊,如x powered by php 5.3.7,最好關閉顯示 php 版本資訊,在配置檔案中追加以下資訊 expose php off預設情況下,php錯誤資訊會將程式出錯的原因顯示到瀏覽器上,容易造成敏感資訊洩露。關閉錯誤顯示 display error...
Tomcat安全加固
1.公升級到最新穩定版,這個是老生常談了。目前tomcat支援6.0和7.0兩個版本。1 出於穩定性考慮,不建議進行跨版本公升級,如果之前是6.0系列版本,最好還是使用該系列的最新版本。2.從監聽埠上加固 1 如果tomcat不需要對外提供服務,則監聽在本地回環,前面放nginx。如果需要對外提供訪...
14 安全加固
一.賬號安全 1.賬號鎖定 passwd l scu passwd u scu 本質 在 etc shadow密碼列前增加 口令策略 vi etc login.defs pass max days 90 密碼最長使用天數 pass min days 0 pass warn age 7 密碼到期提前預...