導讀:建站文章建站文章這篇文章主要是利用.htaccess去對網站做設定、限制目錄讀取，強化WordPress網站整體安全，不過你也別忘了要設定強一點的密碼。 接下來極客人要介紹的主技術網站建設網站怎么搭建。

這篇文章主要是利用.htaccess去對網站做設定、限制目錄讀取，強化WordPress網站整體安全，不過你也別忘了要設定強一點的密碼。

接下來極客人要介紹的主要是透過.htaccess對網站做一個基礎的強化，保護wp-admin目錄、限制wp-includes目錄讀取、防垃圾留言、禁止目錄索引、限制wp-config.php訪問權限等等，算是很基礎的網站安全防護，不論你網站是否遭受攻擊，其實這些都是必要性的安全防護。當然，進行了下面的網站安全防護不代表你被不會被黑客入侵，而是多一層保障、降低一些被攻擊幾率。

強化WordPress網站安全的 12 個方法

一、限制Wp-Admin目錄IP 如果你管理wordpress網站一般就只有那么幾個IP，而且你對自己的網站安全十分看重，比如你運行一個關系重大的團隊網站，同時常常受到黑客的光顧，而且團隊運行的登陸者常常使用的幾個固定IP，為了保證網站的安全，下面這個方法可以限制讀取wp-admin目錄的IP或者IP網段，不是指定的IP（或者IP網段）就無法訪問后臺，這個方法當然不僅僅針對wordpress網站。

用NotePad++新增一個.htaccess文件，在htaccess文件中添加下述代碼，并將文件上傳到“wp-admin”目錄下。

其中的藍色部分請換成你的IP，這段語法的判斷流程簡言之就是先封鎖有所IP，然后開放允許的IP，所以將“allow from 12.34.56.78”的12.34.56.78改成你的IP。如果是一個網段，可以輸入“ 12.34.56.”

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Wordpress Admin Access Control" AuthType Basic order deny,allow deny from all allow from 12.34.56.78

二、限制存取Wp-Includes目錄 “wp-includes”這個目錄是系統的一些核心目錄，還有”/wp-admin/wp-includes”和，”/wp-includes”在我們的網站頁面上并沒有哪個頁面有URL會指向這些地方（通常這個目錄里的文件只能被被管理者修改或者代碼里調dede后臺模板用的）。用以下這段語法可以限制存取的權限，請將下面的代碼加入到根目錄的.htaccess文件中。

此為官方建議設定。

# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] # BEGIN WordPress

如果沒有加入以上語法，會顯示錯誤訊息；如果加了以上語法，會顯示WordPress的默認404頁面：告訴你目錄不存在，這樣是一個比較安全的防護措施。

關鍵詞標簽: 建站 方法 安全