作者:荒原之梦 原文链接:http://zhaokaifeng.com/?p=536 安装完WordPress后,默认的登陆地址就是: http://XXX.XXX/wordpress/wp-admin/ (其中"XXX.XXX"表示你的网站域名) 由于这个时候网站后台登陆地址相当于是公开的,所以就很容易受到攻击,例如暴力破解. 下面我们通过在WordPress的默认登陆地址后面添加一段标记代码的方法防止发生这种情况. 具体步骤如下: 1 打开当前使用的WordPress主题中的fun…

拷贝根目录下的 wp-login.php文件命名为wp-login.php.backup,把原文件重命名为managewp.phpsed -i "s/wp-login.php/managewp.php/g" /home/youwebsite.com/public_html/managewp.php 打开 wp-includes/ 目录下的 general-template.php 文件把其中的 wp-login.php 全部替换为 managewp.phpsed -i "s/…

大家都知道,WordPress默认的后台登陆地址是http://[你的域名]/wp-admin,今天就来讲讲怎么修改WordPress后台登录地址,首先要知道为什么要修改WordPress后台登录地址,有什么好处呢?我觉得有两点: 1.可以让别人不知道你的网站使用的是WordPress,因为输入登陆地址的时候就会看见WordPress的logo. 2.提高安全性,虽然别人不知道你的登陆密码,但是别人可以看到登陆界面还是会感觉有那么点不爽.修改之后肯定也能让你的网站更加安全点. 其实也有一些插件可…

如何修改 WordPress 的默认 Gravatar 头像? wordpress默认的头像是下面这种 在Settings的Discussion中,默认选择第一个Mystery Person, 意思是,如果访客有自己的Gravatar头像就显示自己的,如果没有就显示网站指定的. 一开始我是直接点击右上角的头像,想直接进去换头像的,然后就点击Gravatar进入Gravatar网站,这个网站是根据你的邮箱,设置你的头像, 也就是在这个网站设置好头像后会同步到wordpress的头像中,而Setti…

大家是否有过因为忘记WordPress后台登陆密码的时候?其实WordPress后台登陆密码的找回或修改的方法有多种,比如通过邮箱重启密码,又或者通过主机控制面板进入数据库修改等等.本篇教程以GoDdaddy主机控制面板为例,教大家如何进入数据库修改WordPress后台登陆密码. 1.在GoDaddy主机控制面板(这里以Linux主机为例)找到“phpMyadmin”这一选项. 2.进去后,找到你安装WordPress的数据库,如图所示,点击“wp_users”. 3.此时在右边界面会出现Wo…

win2003的iis6手动建站方法,iis6中用独立用户建立网站的方法,提高网站安全性,我们前面的教程有说明,请看http://www.piis.cn/zhishi/web574.asp 现在我们说下在WIN2008R2环境中IIS7.5中手动建立网站并设置网站安全的方法: 设置以上身份验证后,部分服务器可能会出现问题(主要是服务器环境配置或安全设置引起的),使得网站打不开,或提示“未能解密属性“password”,因为密钥集不存在”,那么这个时候我们就要将匿名用户标识从“特定用户”修改为“应…

大家在使用PHP进行GET或POST提交数据时,经常会在URL带着参数进行传递,比如www.mdaima.com/get.php?id=1&page=5,这里就将id编号和page页码进行了参数传递,如果这样直接明文传输,会将参数直接暴露给用户,要是是比较重要的数据这样传输我觉得还是不太安全.那如果将参数变成下面这样,是不是会好点呢? 1 www.mdaima.com/get.php?VGsAYQ96VzkEaF08DTxTLQIyDmsBIQtnVj0Fe1ciAD0EN1M0X2MHMQYx…

⒈ package cn.coreqi.social.config; import org.springframework.social.security.SocialAuthenticationFilter; import org.springframework.social.security.SpringSocialConfigurer; public class CoreqiSpringSocialConfig extends SpringSocialConfigurer { @Overr…

原文地址:http://www.myhack58.com/Article/60/61/2013/37209.htm 根据生产环境不断反馈,发现不断有 PHP网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的FTP 用户名(…

核心总结:php-fpm/apache 进程所使用的用户,不能是网站文件所有者. 凡是违背这个原则,则不符合最小权限原则. 根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成.因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程权限,那么网站的安全性实际上是可以得到保障的. 那么,造成网站被挂木马的原因是什么? 1.  ftp 连接信息被破解,对这个原因,可行的办法就是使用非常复杂的…