wordpress安全之install.php
今天刚刚搬了一次新空间,前前后后已经换过几家了,开始速度还是挺不错的,但最近又会出现各种问题。现在空间速度还算稳定,就对网站进行了安全检查了下,发现wordpress安装目录中install.php。这个文件一般在安装是起作用,就好比我们安装其他的程序,安装完后,就要删除install安装目录,wordpress也一样,安装完后,也可以删除。
处理install.php的办法当然不止一种。我们可以选择执行拒绝写入指令或者是修改程序名称,让黑客无法修改或者无法识别这个文件,来达到阻扰黑客的目的。也可以直接删除。
- 执行拒绝写入指令,这个可以在网站空间的控制面板操作,大部分的服务器都支持这种做法,而且很简单,还可以对整个目录做出执行拒绝写入指令。当然了,也可以在ftp端的属性选项进行操作。
- 修改程序名称,我们可以修改前缀,把install修改成任何你想要的名称。也可以修改后缀名,把格式定义为其他任意格式,如把.php改为.xyz。这么做的目的是伪装这个文件,阻扰黑客的识别,反正这个文件又不会影响网站功能,随便我们怎么定义了。
- 清空文件内容,用文本编辑器打开install.php,把里面脚本记录清空然后保存。这样即使黑客获取了这个文件,也无法对安装脚本进行分析。
- 直接删除,这是最直接有效的方法,也是推荐与首选。前面说了,这个文件只在网站程序载入空间服务器时需要调用,不然无法完成安装。但是安装完成后,就完成了它的使命,同时也失去了它的作用。
我一般都会删除那个文件!
2014-03-18 下午 10:43