学习米课的很多人基本是老华推荐的WordPress,我估计老华之所以推荐Wordpress和以前SEM9论坛那个8000元一份的推广资料有关,纯属猜想,老华不得不说还是很厉害,刚接触米课那会刚好我去厦门转做外贸销售,初期的那些推广方式跟SEM9 WordPress做排名这个很相似,也佩服老华能够敏锐的发现外贸业务员群体这个市场,所以说市场到处都有,就看能不能挖掘出来。
除了WordPress到底还有哪些比较好的CMS呢?国内的有个zblog(ASP程序写的现在也有PHP,据说是腾讯开发QQ空间的大牛写的),还有就是drupal(对于那种大型网站这个是非常好的框架,但是对于企业开发起来有点难度),再有就是joomla,Magento等这些适合做商城类。对于中小企业来说可以节省一大笔开支;对于很多企业动不动就是3~5W那种什么动力的网站,这些开源系统绰绰有余了。
那所有开源系统都有一个问题,由于系统是开源的,这样很多漏洞或者bug也就是公开,定制的软件在某些程度上之所以安全,很大一部分原因就是不开源,很多特征是独特的,这样加大了HACK的难度;WordPress不用看,我随便查了几个米课童鞋网站,输入就是www.example.com/wp-login.php ,也就是说如果有人想破解你的密码,基本不需要去破解登录地址,只需要输入你域名加上wp-login.php就行,然后就是暴力破解(软件开着就行),一般很多人估计登录密码都是少于10位吧
将这个添加到functions.php中,这样你网站就安全了一点,如果有人直接输入wp-login.php会跳转到404页面;这样就算对方知道你是用WordPress但是不知道你登录地址,安全性自然就高了;当然也有很多插件能实现类似功能,但是我看很多人的网站不是重构的基本插件一大堆,优化不好对网站速度影响还是比较大。
所以给大家分享这个简单的代码就能实现安全加强功能,不用感谢我,有什么问题可以留言咨询,觉得不错点个赞就行。
//登录地址wp-login.php?baidu=google
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if($_GET['baidu'] != 'google'){
wp_redirect('404');
}
}
添加表情
分享至微信
