[Windows Server 2012] WordPress安全設定方法

標籤：

★ 歡迎來到〖護衛神·V課堂〗，網站地址：http://v.huweishen.com
★ 護衛神·V課堂 是護衛神旗下專業提供伺服器教學視頻的網站，每周更新視頻。
★ 本節我們將帶領大家：WordPress安全設定。
本節主要講WordPress如何防止駭客上傳木馬並對網站掛馬，至於WordPress的安裝則不在本節講述
範圍！
本節的WordPress系統已經安裝，網址為：http://localhost/，網站安裝目錄為：
D:\wwwroot\WordPress\web

需要注意的是：
·PHP5.3以前的版本（如5.2.17）對許可權需求不一樣，本節主要針對PHP5.3及其以後版本。
·本節適用於伺服器或雲主機；如果您使用的是虛擬機器主機，則無法使用以下方法解決安全問題；
·幸運的是，您可以使用九網互聯的【平安主機】來解決WordPress安全問題；【平安主機】是國
內唯一可以100%防掛馬的虛擬機器主機產品。

下面我們開始做WordPress安全設定。

1、建立網站運行帳號：hws_WordPress
這個帳號只能屬於Guests組，密碼請不要太過簡單，否則容易成為駭客利用的漏洞！

2、設定WordPress網站目錄許可權，只能擁有以下許可權：
Administrators和SYSTEM：完全控制許可權
IIS_IUSRS和hws_WordPress：讀取許可權
hws_WordPress：遍曆檔案夾/執行檔案（只應用於：此檔案夾和子檔案夾）

3、增加子目錄許可權，以下都是只增加hws_WordPress帳號的許可權，如果您的網站安裝有外掛程式，外掛程式
需要對特定的目錄有讀寫權限的話請一併加上。
wp-content/uploads：寫、刪除
(注意：如果您的網站還需要添加外掛程式、修改主題等，請直接給wp-content檔案夾加上寫入權限，處理
完之後去掉寫、刪除許可權即可)

4、設定IIS
網站的匿名賬戶使用：hws_WordPress
去掉wp-content/uploads目錄的指令碼執行許可權

5、測試網站
網站訪問正常，後台上傳圖片、檔案正常。

至此，WordPress的安全設定就已經完成；經過設定後，雖然駭客也可能上傳木馬，但卻無法運行起
來；已經很大程度提升了網站安全。
如果能再配合安全協助工具輔助，安全層級還能繼續提升。

6、安全協助工具輔助
推薦使用護衛神研發的【安全套裝】；阻擋來自系統漏洞、軟體漏洞、網站漏洞等多方面的入侵；
全面解決伺服器及網站的各種安全威脅。
我們示範其中的一個模組：網頁密碼鎖
顧名思義，就是對網頁設定一個密碼，只有通過密碼認證以後，才能訪問網頁，主要用在網站後台
。
這樣的好處是，即使我們的後台帳號和密碼被駭客擷取到了，駭客一樣無法登陸我們的後台。

至此，本節已經結束，敬請訪問護衛神網站(www.huweishen.com)獲得更多教學視頻。

轉載請註明出處（http://v.huweishen.com/video/48.html）謝謝！

[Windows Server 2012] WordPress安全設定方法