Мой сайт - это основной php-сайт, и он связан с блогом WordPress о любых мерах безопасности, которые мы должны предпринять

Question

Мой сайт является основным сайтом php и связан с блогом WordPress. Например, www.example.com/blog Здесь блог - это WordPress-страница, а все остальные сайты - обычные php-страницы. Поэтому моя служба поддержки сервера сказала, что отношения между блогом WordPress и страницей PHP не очень безопасны.

Так, как я мог сделать это, чтобы сделать это безопасным.

Answer 1

Есть несколько вещей, которые вы можете сделать, быстрый поиск в Google предлагает множество ресурсов о способах повышения безопасности WordPress.

Большинство из них упоминают несколько ключевых вещей:

1. Поддерживайте Wordpress в актуальном состоянии. Это очень важно, так как, когда в Wordpress обнаруживаются недостатки безопасности, они обычно довольно быстро предоставляют исправления.
2. Не используйте «admin» в качестве имени для входа в систему администратора. Раньше это было по умолчанию, что облегчало догадку, теперь Wordpress 3.0 просит вас указать имя пользователя по вашему выбору.Не используйте «admin»
3. Используйте надежный пароль. Попробуйте использовать где-нибудь генератор паролей, который даст вам пароль long с буквенно-цифровыми символами различного регистра.в виде символов.
4. Не предоставляйте неограниченный доступ пользователю базы данных wordpress. Например, пользователю вашей базы данных wordpress, вероятно, не нужны разрешения для таблиц DROP.

Есть еще несколько лишних вещей, которые вы можете сделать, чтобы еще больше скрыть вещи от внешних пользователей.Посмотрите на страницы, которые встречаются в поиске Google, о котором я упоминал ранее .