站的服务器上的文件的文件权限

liwed83740

语，但是运行 WordPress 网非常重要。以下文件必须具有以下权限。 文件夹和目录： 755或750（服务器允许执行所有内容，其余部分只允许读取）。 文件： 644或640（服务器读取和写入，其余读取和执行）。 WP-config.php: 600（用于服务器读写，其余不允许）。 这些代码代表访问者和/或服务器拥有的权限，决定了某些操作可以执行的操作。切勿将“777”分配给文件或文件夹，这意味着服务器和外部人员都可以读取、执行和写入它。这会使您的网站容易受到攻击。询问您的托管方是否愿意为您检查这一点。 8..htaccess 文件 .htaccess 文件对于您的网站在服务器上的运行至关重要。除其他外，这使您可以阻止地址、重定向它们、调整错误消息并启用重写引擎（对于适合 SEO 。


的漂亮、干净的 URL）。您还可以添加以下规则以提高 电话号码清单 安全性。 强制 https:// 连接（仅当存在 SSL 证书时） RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R= 301] Blokkeer xmlrpc.php 请求 <Files xmlrpc.php> 订单拒绝，允许 来自所有 </Files>的拒绝 禁用服务器签名 ServerSignature Off 隐藏最重要的WP核心文件 <FilesMatch“wp-config.php|wp-config-local.php|readme.html|license.txt”> 顺序允许，拒绝 拒绝所有 </FilesMatch> 9.使用安全插件 我们建议使用安全插件，例如 Wordfence、iThemes Security、All In One WP Security & Firewall 或 。



BulletProof Security。借助此类安全插件，您可以通过以下组件进一步保护您的网站。 使用安全插件 两步身份验证 要登录 WP Admin，您必须执行两步身份验证过程，这通常涉及使用 Google 身份验证器或您收到的包含登录 CMS 代码的短信。 隐藏 WordPress 版本号 此选项允许您向外部人员隐藏 WordPress 版本号。这样，黑客就不太可能知道它是哪个版本。这使得找出网站中的弱点变得更加困难。 限制登录尝试 使用此设置，您可以设置从 IP 地址连续登录的频率限制。如果超过此限制，相关 IP 地址将被列入黑名单，使其无法再访问。此方法确保可以更快地消除“暴力攻击”（请参阅​​上文“暴力攻击”的具体作用）。 10. 最后：运用你的常识！ 上面我们已经给出了许多提示来帮助您正确保护您。