针对常见 WordPress 漏洞的默认 SiteGround 安全设置
从一开始就考虑安全性来设置您的网站可以轻松保护您免受一些最 自营职业数据库 常见的漏洞的侵害。 为了帮助您实现这一目标,当我们预安装 SiteGround Security 插件时,我们会启用以下设置:
WordPress 版本默认隐藏
黑客经常爬取网站来获取有关所用软件版本的信息。这样,当他们发现任何版本中的漏洞时,他们就可以使用该信息快速访问并批量攻击许多网站。对于 WordPress 应用程序,这些数据在两个地方公开可用 - 在 HTML 标记中和readme.html文件中。
默认情况下,我们的插件会删除 WordPress 版本的 HTML 标签,我们强烈建议您通过 SiteGround Security 插件中的选项删除readme.html文件。
启用高级 XSS 漏洞保护
跨站点脚本漏洞(称为 XSS)允许不同的应用程序和插件访问 WordPress 中它们不应该访问的信息。例如,此类攻击通常用于收集敏感用户数据。默认情况下,SiteGround Security 插件通过添加标头来指示浏览器不接受 JS 或其他代码注入,从而实现对 XSS 的保护。
