一位网友反馈说他的wordpress网站经常被篡改url,访问网站直接跳到不相关的页面,只能进入数据库那修改wp_option表中修改homeurl字段才能恢复。如果不知道原理就只能恢复数据库甚至重新建站,那样前期所花的精力都白白浪费了,网站排名也没了。如何防止类似的事情发生呢?首先想到是禁用修改链接,在wp-config.php文件中加入如下代码,url换成自己的
define('WP_HOME','https://www.cnblogs.com/ytkah');
define('WP_SITEURL','https://www.cnblogs.com/ytkah');
这样设置以后,在后台设置-常规选项-wordpress地址和站点地址就变成了灰色
第二步,修改账号密码,把密码设置长一些。包括网站后台和数据库的密码都要改。
3、隐藏后台登录地址,有很多插件可以实现
4、隐藏wordpress相关特征,xml-rpc远程发布、rest api、feed、trackback、评论功能等没用的就关闭