Wordpress网站安全设置-速度优化

一、速度优化

宝塔面板安装opcache + redis（php设置）

wordpress后台安装wp rocket + redis object cache。

1、关闭后台主题编辑功能

wp-config.php适当位置加上 define('DISALLOW_FILE_EDIT', true);

2、1修改WordPress后台管理员登陆地址方法一：使用代码

将下面的代码添加到当前主题的 functions.php 文件：

//保护后台登录

add_action('login_enqueue_scripts','login_protection');  

function login_protection(){  

    if($_GET['word'] != 'press')header('Location: https://www.xxx.com/');  

}

后台登录地址是 http://yoursite/wp-login.php?word=press，如果不是这个地址，就会自动跳转到 https://www.xxx.com/

2、2隐藏您的登录页面插件

WPS Hide Login插件 / Stealth Login Page 插件

3、限制登录尝试

Limit Login Attempts Reloaded插件

4、隐藏WordPress版本信息

默认情况下会在头部输出WordPress版本信息，你可以在主题的 functions.php 最后一个 ?> 前面添加：

//隐藏版本号

function wpbeginner_remove_version() {

return '';

}

add_filter('the_generator', 'wpbeginner_remove_version');

5、安装安全插件 （选用）

WordPress Firewall 2

该插件可以帮助你识别/阻止一些有效的攻击，例如 目录扫描、SQL注入、WP文件扫描、PHP EXE扫描 等，并可将其定向到404或者首页。如果有问题还可以通过电子邮件通知你处理，还可以阻止一些IP的访问。

Better WP Security

由于大多数的WP网站存在插件漏洞、弱口令、过时的插件/程序，隐藏这些漏洞可以更好的保护网站，例如保护登录和管理区(控制面板？仪表盘？)。

Login Lockdown

这个插件可以记录失败的登录尝试的IP地址和时间，若是来自某一个IP地址的这种失败登录超过一定条件，那么系统将禁止这一IP地址继续尝试登录。

WP Security Scan

该插件会自动按照以上的安全建议对WordPress进行安全扫描，查找存在的问题。