WordPress上的LAMP安全

你可以采取的几个步骤应该可以帮到一个相当的数额（所有这些都在Codex关于强化的文章中有进一步的详细说明）：

• 更改pipe理员帐户的名称 – 如果您的用户名错误，则很难强制该密码。
• 将表前缀从默认的wp_中更改
• 有一个名为WordPress防火墙的插件阻止了各种各样的项目，包括尝试提交包括“wp_”（缺省数据库表前缀）和“../../../../”等可疑string的请求。 我已经看到这个问题，一个名为wp_的插件（大部分使用wp代替），但是我也从攻击尝试插件收到了多个电子邮件通知。
• 每天或每周运行一次定期备份，具体取决于内容更改的频率。 如果您使用的是标准备份插件，则可以将这些备份通过电子邮件发送给您。 请记住，根据您使用的工具，备份可能不会被encryption; 对于encryption的备份，你可能需要在脚本的内核中做更多的操作。

在WordPress Codex上有一篇很好的文章，特别是关于保护/ wp-admin目录和wp-config.php的文章。 一些更方便的提示在这里 ，这里有一些其他的提示：

• 确保你正在运行最新版本，并保持最新版本。 WordPress最近遭受了很多漏洞和安全问题，因此请确保您及时了解新版本和错误报告; WP开发者的博客是这类事情的一个很好的来源。
• 最后一点也适用于你的Apache / MySQL实例。 保持他们的补丁！
• 设置强大的root / admin密码并定期更改。
• 当你离开时禁止访问你的盒子上的其他服务; 攻击越less，发生的可能性就越小。

这里有一些要点：

• join邮件列表，及时通知需要更新的部分。
• 保持最新的东西。
• 尽可能减less攻击面
• 使用chroots或jail加强您的设置，以减less可能的入侵的影响。
• 监视文件系统更改和日志。

希望这可以帮助。