**目录权限调整**
根据您的Nginx配置(例如`nginx.conf`文件),调整网站目录所有者和组权限。常见所有者为`www-data`或`nginx`,您也可以自定义。
假设www为您的网站根目录:
sudo chmod 755 www # 将www目录权限设置为755
sudo find www -type d -exec chmod 755 {} \; # 将www目录下所有子目录权限设置为755
sudo find www -iname "*.php" -exec chmod 644 {} \; # 将www目录下所有php文件权限设置为644
sudo chown -R www-data:www-data www # 将www目录及其所有文件的所有者和组设置为www-data
**WordPress后台登录安全强化**
在您的主题`functions.php`文件中,添加以下代码(请将`'1234567890'`替换为您的自定义密钥):
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['key'] != '1234567890') header('Location: /');
}
使用/wp-login.php?key=1234567890访问后台登录页面。为了方便记忆,建议在Nginx的sites-enabled配置文件中添加以下rewrite规则:
rewrite ^/mysecretkey$ /wp-login.php?key=1234567890 last;
将/mysecretkey替换为您易于记忆的密钥,这样访问/mysecretkey即可跳转到后台登录页面,直接访问/wp-admin将被重定向到首页。
芒果商城系统GSHOP
下载
芒果系统GSHOP 纯静态商城系统,你还在为商城的优化而苦恼?GSHOP是全站纯静态商城系统,一键seo优化功能解决seo问题,自定义URL链接解决商城同质化问题;多页面显示:动态页、伪静态页面、纯静态页面增加收录,提升网站权重,提升流量等。安全稳定、功能强大的商城系统。1、芒果商城系统基于 php5.0开发,企业级应用。2、产品功能Ajax设计,响应速度更快,购物体验更好。3、全新密钥存放机制,
**禁用xmlrpc.php访问**
在Nginx的`sites-enabled`站点配置文件中添加以下代码,禁止直接访问`xmlrpc.php`:
location ~* /xmlrpc\.php {
deny all;
}
此设置将使任何对xmlrpc.php的直接访问返回403错误。
