你的WordPress博客安全吗?
在浏览器中打开 http://你的WordPress安装地址/wp-admin/images/ ,看看有什么效…
- 在浏览器中打开
http://你的WordPress安装地址/wp-admin/images/
,看看有什么效果? - 在浏览器中打开
http://你的WordPress安装地址/wp-admin/
,随意输入用户名和密码,看看你的博客允许你输错多少次? - 是不是任何人都可以打开你的WordPress后台登陆页面?
- WordPress后台 – 用户,你的用户列表中是否包括 admin ?
- 在你博客前台的某个地方是否可以找到你的WordPress后台的登录用户名?
- wp-config.php 中,以下内容代码中的**部分是否已经包含安全码,或者仍是默认的提示语句?
define('AUTH_KEY', '**'); define('SECURE_AUTH_KEY', '**'); define('LOGGED_IN_KEY', '**'); define('NONCE_KEY', '**');
- 你的博客空间有没有设置禁止盗链?
- 你的博客是否经常备份,以确保出现意外能够第一时间恢复?
- 是不是通过查看页面源代码就能够知道你的博客使用了哪些插件?
- 是不是通过查看页面源代码就能知道你使用的WordPress版本?
- 你是否给你的博客空间配置了监控,以确保你的博客挂掉了,你也能第一时间获得通知?
- 你的WordPress和插件是否都是最新版?
- 你的WordPress博客是否搭建于免费空间?
- 别人是否可以轻易地知道你使用的博客空间商?
- 别人是否可以轻易地知道你的博客空间月流量是多少?
- 你的博客空间上是否放置了类似PHP探针的东西?
- 你的博客页面能否看到这么一句话:Powered By : WordPress
- 你的人品好不好?
— 完 —
类别:WordPress开发、
本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。
评论功能已经关闭!