一、速度优化
宝塔面板安装opcache + redis(php设置)
wordpress后台安装wp rocket + redis object cache。
1、关闭后台主题编辑功能
wp-config.php适当位置加上 define('DISALLOW_FILE_EDIT', true);
2、1修改WordPress后台管理员登陆地址方法一:使用代码
将下面的代码添加到当前主题的 functions.php 文件:
//保护后台登录
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['word'] != 'press')header('Location: https://www.xxx.com/');
}
后台登录地址是 http://yoursite/wp-login.php?word=press,如果不是这个地址,就会自动跳转到 https://www.xxx.com/
2、2隐藏您的登录页面插件
WPS Hide Login插件 / Stealth Login Page 插件
3、限制登录尝试
Limit Login Attempts Reloaded插件
4、隐藏WordPress版本信息
默认情况下会在头部输出WordPress版本信息,你可以在主题的 functions.php 最后一个 ?> 前面添加:
//隐藏版本号
function wpbeginner_remove_version() {
return '';
}
add_filter('the_generator', 'wpbeginner_remove_version');
5、安装安全插件 (选用)
WordPress Firewall 2
该插件可以帮助你识别/阻止一些有效的攻击,例如 目录扫描、SQL注入、WP文件扫描、PHP EXE扫描 等,并可将其定向到404或者首页。如果有问题还可以通过电子邮件通知你处理,还可以阻止一些IP的访问。
Better WP Security
由于大多数的WP网站存在插件漏洞、弱口令、过时的插件/程序,隐藏这些漏洞可以更好的保护网站,例如保护登录和管理区(控制面板?仪表盘?)。
Login Lockdown
这个插件可以记录失败的登录尝试的IP地址和时间,若是来自某一个IP地址的这种失败登录超过一定条件,那么系统将禁止这一IP地址继续尝试登录。
WP Security Scan
该插件会自动按照以上的安全建议对WordPress进行安全扫描,查找存在的问题。