如何加固我们的wordpress

wordpress是现在最流行的博客系统之一

那么为了安全，我们应该如何加固我们的wordpress的安全呢，我们知道，wp-config.php是我们的核心文件，加固我们的wordpress主要就是修改这个文件

1，修改安全密匙

define('AUTH_KEY',         '一大串密码');
define('SECURE_AUTH_KEY',   '一大串密码');
define('LOGGED_IN_KEY',    '一大串密码');
define('NONCE_KEY',         '一大串密码');
define('AUTH_SALT',         '一大串密码');
define('SECURE_AUTH_SALT',  '一大串密码');
define('LOGGED_IN_SALT',   '一大串密码');
define('NONCE_SALT',       '一大串密码');

将上面的“一大串密码”改为随机的，定期修改的密码，有多复杂就能弄多复杂，放心，您不用记住。

2，SSL

2.1、全站加密 
WordPress 对全站 HTTPS 加密也是非常友好的。而且现在免费证书也不少。大家可以试试 
2.2、强制登入页面加密 
在 wp-config.php 中加入下面的代码，即可实现登入页面加密。

复制代码

define('FORCE_SSL_LOGIN', true);

2.3、强制后台加密 
在 wp-config.php 中加入下面的代码，即可实现WP后台的强制加密。 
define('FORCE_SSL_ADMIN', true);

3，修改数据库前缀

在安装时就修改是最方便的

如果已经安装，修改前缀就要多写点代码来实现了

4，禁用插件和主题编辑

这个很好理解吧，一旦获取到权限，那你的文件我就可以随意删除了

添加以下代码禁用掉

define('DISALLOW_FILE_EDIT', true);

5，改变wp-config.php的位置

因为这个文件在根目录，所以对着这个目录直接干

修改方法，情况文件，将内容改为

<?php
define'ABSPATH', dirname__FILE__ ;
require_onceABSPATH '../XXX/XXX/wp-config.php';