四招保护WP数据库


前面一篇讲了WP的登录页面的保护,这篇简单说说WP数据库的安全配置。这里介绍4种方法,当然,还是一样,老鸟可以跳过。

1. WP-DB-Backup
或许对于一些人来说,备份数据库是一项比较麻烦的技术性工作。利用 WP-DB-Backup 就可以解决这一问题,您只需要设置多长时间进行一次数据库备份,它就会自动执行,并将备份文件发送到您的邮箱中,无需您苦恼了。
这款插件可备份各个不同数据表前缀的数据库,这样一旦出了问题,就能通过备份文件快速导入进行数据库恢复。

2. WP-DBManager
相信不少 WPers 对这款插件都比较熟悉了,可以说它就是 WordPress 控制台中的 phpMyAdmin,您可以轻松地在后台直接管理数据库。使用的功能还不少,例如:优化/修复/备份/恢复 数据库,如果您有一定的技术基础,还可以在插件的设置页面运行 SQL 查询。
不足的地方是,如果有黑客登入了您的博客,这个插件就会为他们对您的数据库进行大肆破坏大开方便之门了。

3. 修改数据表前缀
WordPress 默认的数据表前缀是 “wp”,您可以使用 WP-Security-Scan 插件将前缀改为其它难以猜测到的字段。WP-Security-Scan 会对您的 WordPress 进行扫描,查找出安全隐患,并为您提供修正的建议。修正行为包括改变数据表前缀、隐藏 WordPress 版本号、测试您的密码强度等。
使用这个插件来为博客进行安全扫描和检查,能使博客的安全性大大地提高。

4. 保护您的 wp-config.php 文件
您的 wp-config.php 文件包含了所有数据库登入凭证,因此无论在任何环境下您都应该将其隐藏起来。您可以在 .htaccess 文件中加入以下语句来防止其它人浏览到 wp-config.php 文件:
<FilesMatch ^wp-config.php$>deny from all</FilesMatch>