问题描述
启用modSecurity并不是我的网站正常工作的选项。我只是想知道禁用ModSecurity对于WordPress网站是否安全。即使禁用了ModSecurity,wordpress也会采取自己的安全措施吗?
如果没有,即使禁用了modSecuirty,我该如何确保我的网站安全?
解决方法
1-您可以更改默认的管理员登录页面地址
2次更改管理员用户名
3-更新您的wordpress和插件
定期4备份您的网站
5禁用文件编辑
您可以通过在wp-config.php文件中添加以下代码来轻松地做到这一点。
SERR6-在某些WordPress目录中禁用PHP文件执行
编辑您的htaccess并添加 所有人都否认
7次登录尝试
8更改WordPress数据库前缀
9禁用目录索引和浏览
您需要在.htaccess文件的末尾添加以下行:
// Disallow file edit
define( 'DISALLOW_FILE_EDIT',true );
在WordPress中禁用10-禁用XML-RPC
11-自动注销WordPress中的空闲用户
12-向WordPress登录屏幕添加安全问题
13个添加两个因素的身份验证:https://wordpress.org/plugins/two-factor-authentication/
要完成上述所有操作,您只需安装此插件并执行其说明即可: https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/