关闭WordPress博客-保持网站原样，但防止黑客攻击

时间：2013-07-13 作者：Marcel

去年夏天，我在我的网络空间上创建了一个旅行博客来记录我的旅程。现在旅程结束了，我不会在这个博客上发表任何新的帖子。我也不想有任何新的评论。

我怎样才能关闭博客（即使我没有安装任何新的升级，也不受外部黑客攻击），但保持所有帖子、评论、图片等不变？

我发现的是

https://github.com/megumiteam/staticpress （然而，尽管生成的静态页面包含所有博客内容，但设计确实是一团糟。）
https://github.com/aral/wordpress-migration-tools （我不能尝试这个，因为它是用python编写的，我不懂任何python。）

~~是否推荐其中一种~~

有没有其他方法可以阻止与页面的所有交互，这样就不必关心wordpress（或插件）更新，同时仍然保持网站的安全？

1 个回复

最合适的回答,由SO网友:Vigs 整理而成

为什么不禁用注释和注册？

我也想到了这一点：

（将所有登录页面或管理页面的请求重定向到主页。有点不可逆转。）

$currentURL = $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"];
    if (strpos($currentURL, \'wp-admin\' ) or  strpos($currentURL, \'wp-login\' )) {
                    header( \'Location: \'.site_url() );
}

注意：这也会阻止您登录。

编辑：

并且可以找到将上述代码转换为插件格式的改编版本here. 多亏了brasofilo。

修改代码：

add_action( \'init\', function()
{
    $currentURL = $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"];
    if( strpos( $currentURL, \'wp-admin\' ) or strpos( $currentURL, \'wp-login\' ) )
        exit( wp_redirect( site_url() ) );
} );

结束

标签： security static-website 小码农

Security and .htaccess

大约一个月前，我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以，我目前还不熟悉这一点。由于我担心安全性，我做的一件事就是安装插件WP安全扫描。根据插件结果，我的网站会被检查出来，但我在结果中看到的是一个红旗：文件。wp admin中不存在htaccess/（我在那里ssh了，它不存在）好的，所以我在这个问题上做了大量的搜索，找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等，也遇到了这篇文章：http://digwp.com/201

小码农CODE

关闭WordPress博客-保持网站原样，但防止黑客攻击

相关推荐

Security and .htaccess