很多主机默许情况下,都答应目录阅读,这导致经过阅读器任何人都能够看到网站的一切文件。下面介绍两个制止目录阅读的办法:其一是修正.htaccess文件;其二是适用于运用cPanel控制面板的主机。
办法1 # disable directory browsing Options All -Indexes Tips:在修正或是更换原有的.htaccess文件前,必定要备份旧的文件,以便呈现疑问的时分能够方便的恢复。
办法2 Tips:在索引维护中共有四个选项:默许体系设置、无索引、标准索引(仅限文本)、喜好索引(图像和文本)。 运用以上办法制止目录阅读后,再运用阅读器检查目录会呈现“403 Forbidden”的提示。
附:以下有10个安全窍门,能够帮助你轻松的处理WordPress安全性疑问,避免你在WordPress的安全性上走更多的弯路。 1、晋级WordPress到最新版别 一般来说,新版别的WordPress安全性都会比老版别要好一些,并且处理了已知的各种安全性疑问,特别当遇到严重的版别晋级时,新版别可能会处理更 多的要害性疑问。(例如老版别WordPress有remv.php严重缝隙,可能会导致遭受DDoS进犯,晋级到最新2.7版别可处理这个疑问) 2、躲藏WordPress版别 编辑你的header.php模板,将里边对于WordPress的版别信息都删除,这么黑客就无法经过检查源代码的防治得知你的WordPress有没有晋级到最新版别。 3、更改WordPress用户名 每个黑客都知道WordPress的管理员用户是admin,具有管理员权限,会进犯这个用户,那么你需求创立一个新用户,将其设置为管理员权限,然后删除老的admin帐号,这就能避免黑客猜想管理员的用户名。 4、更改WordPress用户暗码 装置好WordPress后,体系会发送一个随机暗码到你的信箱,修正这个暗码,由于这个暗码的长度只要6个字符,你要将暗码修正为10个字符以上的杂乱暗码,并尽量运用字母、数字、符号相混合的暗码。 5、避免WordPress目录显现 WordPress会默许装置插件到/wp-content/plugins/目录下,通常情况下直接阅读这个目录会列出一切装置的插件名,这很差劲, 由于黑客能够利用已知插件的缝隙进行进犯,因而能够创立一个空的index.html文件放到这个目录下,当然,修正Apache的.htaccess文 件也能够起到一样的效果。 6、维护wp-admin文件夹 你能够经过限制IP地 址拜访WordPress管理员文件夹来进行维护,一切别的IP地址拜访都回来制止拜访的信息,不过你也只能从一两个当地进行博客管理。别的,你需求放一 个新的.htaccess文件到wp-admin目录下,避免根目录下的.htaccess文件被更换。 7、对于搜索引擎的维护 很多WordPress体系文件不需求被搜索引擎索引,因而,修正你的robots.txt文件,增加一行Disallow: /wp-* 8、装置Login Lockdown插件 这个插件能够记载失利的登录尝试的IP地址和时刻,假如来自某一个IP地址的这种失利登录超越必定条件,那么体系将制止这一IP地址持续尝试登录。 9、WordPress数据库安全 数据表最好不要运用默许的wp_开头,装置数据库备份插件,不管做了多少维护,你仍是应当定时备份你的数据库,运用WordPress Database Backup等插件能够完成数据库的定时备份。 10、装置Wordpress Security Scan插件 这个插件会主动依照以上的安全主张对你的WordPress进行扫描,查找存在的疑问,运用较为简单。
(责任编辑:最模板) |