提升WordPress網站安全性和效率的五大技巧
本文將分享五個提升WordPress網站安全性和效率的實用技巧,幫助您優化網站管理和維護。
關鍵要點:
wp-config.php文件移至WordPress安裝目錄之外。此舉不會影響文件功能,卻能有效降低其被黑客攻擊的風險。 WordPress不僅允許用戶創建功能強大的網站,還允許用戶進行自定義以增強安全性,簡化部署並輔助管理。即使是Web基礎知識的初學者也能輕鬆安裝WordPress。本文將深入探討WordPress高級用戶的五個實用技巧:
wp-config.php文件放置在根目錄之外1. 將wp-config.php文件放置在根目錄之外
wp-config.php是主要的WordPress配置文件,包含數據庫名稱、數據庫用戶和密碼、唯一的身份驗證密鑰、表前綴和其他重要信息。
為了增加額外的安全層,您可以將wp-config.php文件移至WordPress安裝目錄之外。這意味著對於安裝在Web託管空間根目錄(例如public_html目錄)中的站點,您可以將wp-config.php保存在Web根目錄文件夾之外。
您也可以在public_html目錄之外創建一個新目錄,或者將wp-config.php保存在現有目錄中,WordPress仍然可以正常工作。
2. 使用WP-CLI通過命令行安裝WordPress
WP-CLI代表WordPress命令行界面,是一套用於管理WordPress安裝的命令行工具,功能非常強大。您可以輕鬆執行常見任務,例如更新WordPress、生成備份、更新插件和設置WordPress多站點等等。
WP-CLI項目網站提供了有關如何安裝和使用WordPress命令行界面的所有詳細信息。
3. 為登錄和訪問儀錶盤啟用SSL
通常情況下,大多數用戶登錄WordPress網站時都沒有啟用SSL,但WordPress允許您強制使用SSL登錄和訪問管理儀錶盤。
為此,您只需將以下代碼添加到您的wp-config.php文件中:
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /您還需要為您的域名設置SSL證書。 SSL證書的年度費用大約在10美元到50美元以上。
4. 輕鬆啟用雙因素身份驗證
雖然這不是WordPress的原生功能,需要使用插件,但我們認為它與本文中介紹的其他一些技巧相關,值得一提。
雙因素(或兩步)身份驗證是要求使用兩條信息進行登錄的過程,而不僅僅是密碼。通常情況下,它是一個硬件令牌,例如Yubikey,或一個服務,例如Google Authenticator或Duo。
一些各種安全插件也提供雙因素身份驗證。
5. 將WordPress安裝在子目錄中
您知道WordPress也允許您自定義安裝目錄嗎?通常情況下,您會將WordPress安裝在根目錄(例如public_html)中,但WordPress也允許您將其安裝在子目錄中,例如http://domain.com/wphere,而您的網站地址(URL)將保持不變,例如http://domain.com/。
您的登錄URL應該類似於:
http://www.domain.com/wp-admin/
如果您將WordPress安裝在其自己的目錄中,假設您將目錄命名為layer213,您的登錄URL將類似於:
http://www.domain.com/layer213/wp-admin/
您可以將WordPress文件所在的目錄命名為您喜歡的任何名稱。在我的例子中,您可以看到我將其命名為layer213。
這樣做的一個原因是將使您的Web根目錄混亂的文件和目錄移動到其他位置。您的網站仍然顯示為安裝在Web根目錄中,並且您的URL仍然可以正常工作。
因此,在我們的示例中,您的WordPress目錄結構如下所示:
http://www.domain.com/layer213/wp-admin/
您的網站地址將保持不變:
http://www.domain.com/
這意味著用戶仍然會訪問:
http://www.domain.com/
要查看您的網站儀錶盤,您可以訪問:
http://www.domain.com/layer213/wp-admin/
這可能看起來很奇怪,但它是一個完全受支持的配置,在WordPress Codex中有更詳細的說明。
(以下部分與原文類似,略作調整,並刪除重複的圖片)
如何更改儀錶盤中的WordPress地址(URL)
請注意:只有在您擁有服務器的FTP/SFTP訪問權限並且您能夠輕鬆處理複製和移動文件的情況下,才應嘗試執行此操作。
讓我們逐步介紹將WordPress安裝到其自身目錄中所需的步驟,或者如果您已經將其安裝到子目錄中,如何更改這些設置。
登錄到您的WordPress儀錶盤,轉到“設置”和“常規”。以下是移動WordPress文件之前的WordPress儀錶盤截圖:
現在使用您的目錄名稱更改WordPress地址(URL),您可以將其命名為您想要的任何名稱。在我的示例中,我將其命名為layer213。站點地址(URL)將保持不變。以下是更改WordPress地址(URL)後的截圖:
現在單擊“保存更改”。如果您看到任何錯誤或您的站點沒有任何樣式,請不要擔心。這是正常的,我們還沒有將文件移動到新位置。
移動WordPress文件
現在登錄您的Web託管控制面板(cPanel或Plesk等)或通過FTP/SFTP連接。轉到您的文件管理器並創建一個新目錄。將其命名為layer213(將其更改為您喜歡的任何名稱),該名稱必須與您在WordPress儀錶盤中輸入的名稱相同。
選擇所有WordPress文件(除了您創建的新目錄)。在我的例子中,它是layer213,並將所有文件移動到這個新目錄。
將index.php和.htaccess文件從新的WordPress目錄複製(不要移動!)到您網站的根目錄(例如public_html)。
將index.php下載到您的本地計算機,並在文本編輯器中打開它。找到以下行:
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
將其更改為以下內容,使用您的WordPress核心文件的目錄名稱:
require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );
保存更改並將其上傳到您的Web服務器的根目錄(例如public_html)。
.htaccess在哪裡?
當您打開cPanel並單擊“文件管理器”時,選中顯示隱藏文件的複選框。然後,.htaccess等隱藏文件將顯示在您的文件管理器中。
如果您在Windows IIS服務器上運行WordPress並啟用了永久鏈接,則將使用web.config而不是.htaccess。
登錄到您的儀錶盤
現在通過輸入http://www.domain.com/layer213/wp-admin/登錄您的WordPress儀錶盤,並更新您的永久鏈接結構(如果您已設置)。如果由於任何原因WordPress無法更新永久鏈接結構,它將顯示新的重寫規則。將這些新規則手動複製並粘貼到位於根目錄中的.htaccess文件中。
如果您已經安裝了子目錄
如果您已經將WordPress安裝到子目錄中,則必須將index.php和.htaccess文件複製到您的根目錄。
在移動這些文件之前,登錄到您的WordPress儀錶盤,然後轉到“設置”,然後是“常規”選項卡。
將站點地址(URL)更改為您的根目錄。例如,如果URL是http://domain.com/layer213,則將其更改為http://domain.com並保存更改。
如果您看到任何錯誤,請不要擔心,這是預期的。
更改站點地址(URL)後,現在將index.php和.htaccess從layer213(在我的上述示例中)複製(不要移動)到您網站的根目錄(例如public_html)。
現在在任何文本編輯器中打開您的index.php,並更改以下行:
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
更改為以下代碼:
require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );
將layer213更改為您的目錄名稱。保存更改,然後將文件上傳到根目錄。您的登錄地址將保持不變。
您可以在下面看到在為WordPress提供其自身目錄後的屏幕截圖:
建議
請記住,在執行上述某些步驟時,您的網站將無法正常運行。如果您有很多訪問者,您可能需要啟用維護模式。您可以安裝一個免費的維護模式插件,只需點擊幾下即可啟用維護模式。
(原文最後的FAQ部分略去,因為篇幅過長且與主題關聯性較弱,可根據需要自行添加)
以上是WordPress電源用戶的5個提示的詳細內容。更多資訊請關注PHP中文網其他相關文章!
