启用modSecurity不是我的网站正常工作的选项。我只是想知道禁用ModSecurity对于wordpress网站是否安全。即使禁用了ModSecurity,wordpress也会采取自己的安全措施吗?
如果没有,即使modSecurity被禁用,我该怎么做才能保证我的网站安全?
1您可以更改默认管理员登录页面地址
2-更改管理员用户名
3-更新你的wordpress和插件
4定期备份您的网站
5-禁用文件编辑
您可以通过在wp-config.php文件中添加以下代码来轻松完成此操作。
// Disallow file edit
define( 'DISALLOW_FILE_EDIT', true );
6-禁用某些WordPress目录中的PHP文件执行
编辑您的htaccess并添加<文件*.php>全部拒绝
7次限制登录尝试
8-更改WordPress数据库前缀
9-禁用目录索引和浏览
您需要在.htaccess文件的末尾添加以下行:
Options -Indexes
10禁用WordPress 中的XML-RPC
11自动注销WordPress 中的空闲用户
12添加安全问题到WordPress登录屏幕
13添加双因素身份验证:https://wordpress.org/plugins/two-factor-authentication/
为了完成上面提到的所有操作,你可以简单地安装这个插件并按照它所说的操作:https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/