近总是有一些黑阔入侵其他人的博客,下面说下如何防止wordpress博客被黑首先是权限设置设置权限只读,chmod -v -R 555(因人而异,如果是cp或者da面板的主机则是550) /home/safe121.com-akdifasdkf434/asdfsd32523/gfgad5346/public_html然后进入wp-content,输入chmod 777(因人而异,如果是cp或者da面板的主机则是770) -v -R uploads , 不然该无法上传文件了,如果有一些插件,比如wp-super-cache之类的,还需要设置cache目录为可写(777)(因人而异,如果是cp或者da面板的主机则是770)之后是webserver上的设置应该是:“可执行不给写入,可写入不给执行”所以,在这两个目录下写入.htaccess文件,内容如下<Files ~ “.php|.Php|.PHp|.PHP|.phP|.pHP|.pHp|.PhP”>Order allow,denyDeny from all</Files>这样就可以禁止执行php了,然后是后台的安全,可以修改下wp-login.php的文件名,不过需要替换此文件里面的wp-login.php为你的新文件名,如果DIY能力比较好,可以查看这篇文章《用usbkey保护网站后台》这样即使拿到你的密码,也不能进入后台,进入了后台,也不能拿到shell,这样就比较安全了。
