你的WordPress博客安全吗?

在浏览器中打开 http://你的WordPress安装地址/wp-admin/images/ ,看看有什么效…

  • 在浏览器中打开 http://你的WordPress安装地址/wp-admin/images/ ,看看有什么效果?
  • 在浏览器中打开 http://你的WordPress安装地址/wp-admin/ ,随意输入用户名和密码,看看你的博客允许你输错多少次?
  • 是不是任何人都可以打开你的WordPress后台登陆页面?
  • WordPress后台 – 用户,你的用户列表中是否包括 admin ?
  • 在你博客前台的某个地方是否可以找到你的WordPress后台的登录用户名?
  • wp-config.php 中,以下内容代码中的**部分是否已经包含安全码,或者仍是默认的提示语句?
    define('AUTH_KEY', '**');
    define('SECURE_AUTH_KEY', '**');
    define('LOGGED_IN_KEY', '**');
    define('NONCE_KEY', '**');
  • 你的博客空间有没有设置禁止盗链?
  • 你的博客是否经常备份,以确保出现意外能够第一时间恢复?
  • 是不是通过查看页面源代码就能够知道你的博客使用了哪些插件?
  • 是不是通过查看页面源代码就能知道你使用的WordPress版本?
  • 你是否给你的博客空间配置了监控,以确保你的博客挂掉了,你也能第一时间获得通知?
  • 你的WordPress和插件是否都是最新版?
  • 你的WordPress博客是否搭建于免费空间?
  • 别人是否可以轻易地知道你使用的博客空间商?
  • 别人是否可以轻易地知道你的博客空间月流量是多少?
  • 你的博客空间上是否放置了类似PHP探针的东西?
  • 你的博客页面能否看到这么一句话:Powered By : WordPress
  • 你的人品好不好?

— 完 —

类别:WordPress开发

本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。

评论 (0)COMMENT