导读:建站文章建站文章这篇文章主要是利用.htaccess去对网站做设定、限制目录读取，强化WordPress网站整体安全，不过你也别忘了要设定强一点的密码。 接下来极客人要介绍的主技术网站建设网站怎么搭建。

这篇文章主要是利用.htaccess去对网站做设定、限制目录读取，强化WordPress网站整体安全，不过你也别忘了要设定强一点的密码。

接下来极客人要介绍的主要是透过.htaccess对网站做一个基础的强化，保护wp-admin目录、限制wp-includes目录读取、防垃圾留言、禁止目录索引、限制wp-config.php访问权限等等，算是很基础的网站安全防护，不论你网站是否遭受攻击，其实这些都是必要性的安全防护。当然，进行了下面的网站安全防护不代表你被不会被黑客入侵，而是多一层保障、降低一些被攻击几率。

强化WordPress网站安全的 12 个方法

一、限制Wp-Admin目录IP 如果你管理wordpress网站一般就只有那么几个IP，而且你对自己的网站安全十分看重，比如你运行一个关系重大的团队网站，同时常常受到黑客的光顾，而且团队运行的登陆者常常使用的几个固定IP，为了保证网站的安全，下面这个方法可以限制读取wp-admin目录的IP或者IP网段，不是指定的IP（或者IP网段）就无法访问后台，这个方法当然不仅仅针对wordpress网站。

用NotePad++新增一个.htaccess文件，在htaccess文件中添加下述代码，并将文件上传到“wp-admin”目录下。

其中的蓝色部分请换成你的IP，这段语法的判断流程简言之就是先封锁有所IP，然后开放允许的IP，所以将“allow from 12.34.56.78”的12.34.56.78改成你的IP。如果是一个网段，可以输入“ 12.34.56.”

AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Wordpress Admin Access Control" AuthType Basic order deny,allow deny from all allow from 12.34.56.78

二、限制存取Wp-Includes目录 “wp-includes”这个目录是系统的一些核心目录，还有”/wp-admin/wp-includes”和，”/wp-includes”在我们的网站页面上并没有哪个页面有URL会指向这些地方（通常这个目录里的文件只能被被管理者修改或者代码里调dede后台模板用的）。用以下这段语法可以限制存取的权限，请将下面的代码加入到根目录的.htaccess文件中。

此为官方建议设定。

# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] # BEGIN WordPress

如果没有加入以上语法，会显示错误讯息；如果加了以上语法，会显示WordPress的默认404页面：告诉你目录不存在，这样是一个比较安全的防护措施。

关键词标签: 建站 方法 安全