有谁知道Wordpress的安全性如何?我不知道如何定义"如何安全".但与其他CMS系统相比,它有多安全?
更新:
详细说明我的项目.我会有很多用户注册.登录后,他们将可以访问我正在开发的插件.在大约6个月内,我还将提供付费服务 - 我在想PayPal.所有敏感细节都将在PayPals https上处理.
Update2:
(15.07.2013)
我在MOZ发现了这篇文章:WordPress安全权威指南
小智 5
我真的不知道如何定义它的安全性,但我可以告诉你一些可以帮助你下定决心的事情.
默认情况下,WordPress的也没有安全登录,所以用户名和密码以明文传递.大多数人都使用Wordpress.
也就是说,从版本2.6开始,您可以通过将登录添加到您的wp-config.php来强制登录SSL:
define('FORCE_SSL_LOGIN', true);
您还可以使用以下命令选择强制执行所有管理任务的SSL:
define('FORCE_SSL_ADMIN', true);
这应该会很好.无论您使用的是哪个版本,都可以随时使用mod_rewrite强制管理SSL:
RewriteRule ^/wp-admin/(.*) https://myblog.com/wp-admin/$1 [C]
并且,如果您需要SSL部件的其他文件夹:
RewriteRule !^/wp-admin/(.*) - [C]
RewriteRule ^/(.*) http://myblog.com/$1 [QSA,L]
这将迫使wp-admin下的所有内容在SSL下工作,其他所有内容都将被强制为"常规"HTTP.
其他需要考虑的事情是MySQL.如果您的博客通过Internet与MySQL通信,您还有一件事需要担心.但是,大多数设置都将MySQL置于安全网络中.如果MySQL与Web服务器在同一台机器上运行,那就更好了,这样你就可以在不依赖TCP/IP的情况下进行通信了.
| 归档时间: |
|
| 查看次数: |
1592 次 |
| 最近记录: |