编辑 nginx.conf 隐藏nginx的版本号server_tokens off; server_info off; server_tag off;隐藏php版本号fastcgi_hide_header X-Powered-By; proxy_hide_header X-Powered-By;禁止访问xmlrpc.phplocation =/xmlrpc.php{deny all; }禁止访问wp-config.phplocation =/wp-config.php {deny all; }禁止wp-content目录访问location ~* ^/wp-content/ {deny all; } 原文:https://www.cnblogs.com/kinblog/p/12539993.html
我正在尝试为我的wordpress博客制作本地开发副本.我首先尝试在本地安装wordpress(在XAMPP for Windows上),安装插件然后导入实时数据(从数据库备份).问题是每当我导入实时数据时,即使我通过数据库更改了博客的URL,我也会开始收到各种错误. 此外,我在我的服务器上的重定向规则似乎无法在本地工作(无论是由wordpress还是其某些插件设置). 那么有没有一种安全的方法可以抓住整个东西并使其在本地工作,就像服务器一样? 非常感谢您的帮助...
wordpress.org和许多其他第三方提供了数以千计的插件和主题.有很多可能会上传不良插件和主题,一旦上传,就可以将有关网站的信息发送给其所有者.它还可以在wp-config.php中发送信息(高安全风险). 请告诉我如何保护wordpress网站,而不是逐行阅读代码.另请告诉我,wordpress.org上的插件和主题是否会被wordpress开发人员分析为类似的威胁,然后再向公众公开. 谢谢. 所有人的和平……解决方法:有一篇关于best plugins for wordpress组合在...