設(shè)計師的4步指南以確保WordPress運行

WordPress已經(jīng)成為世界上最受歡迎的CMS。因為它是如此受歡迎，這更是一個原因，以提高WordPress的安全性，如果你正在使用它為您的網(wǎng)站。深圳網(wǎng)站制作大多數(shù)人都知道如何使自己的頁面安全，但如果你不集中在WordPress網(wǎng)站的安全性，通過限制訪問重要的文件和文件夾，那么你仍然處于危險之中。要做到這一點，您將不會對WordPress本身進行任何更改，而是更改WordPress在服務(wù)器上運行的方式以及用戶對其文件有多大的訪問權(quán)限。

第1步：限制訪問WP包括文件夾

WordPress的網(wǎng)站是由一系列的文件和文件夾，每個都有自己獨特的網(wǎng)址，這意味著如果有人鍵入正確的網(wǎng)址，他們可以訪問或更改敏感文件運行你的網(wǎng)站。這種黑客的最常見的目標之一是WP包括文件夾，所以我們要添加一些額外的代碼到服務(wù)器配置文件，以提高安全性和防止這些類型的威脅。當我們完成這一點，任何人試圖訪問這些文件被重定向返回。

開始你會想打開網(wǎng)站htaccess文件。你可以通過任何文本編輯器來實現(xiàn)這一點，不要緊，因為我們所做的只是在文件中添加一小段代碼。你會注意到文件中已經(jīng)有代碼，WordPress生成的。在一個早期行代碼，你會發(fā)現(xiàn)一個線說#開始WordPress。直接在這個代碼之上，我們將添加額外的代碼行，這將加強網(wǎng)站的防御通過限制訪問WP包括文件夾。

之后，你只需要重新上傳文件到服務(wù)器，你就完成了。雖然這里的變化似乎是次要的，它可以有很大的影響你的網(wǎng)站的防御。由于WordPress的許多高級功能都位于WP包括文件夾內(nèi)，它們是黑客們追求的主要目標。通過這些更改，當用戶嘗試訪問此文件夾時，它們將自動重定向到網(wǎng)站的首頁。

步驟2：保護wp-config.php

我們加強WordPress安全的下一步是限制訪問的wp-config.php文件。當你第一次創(chuàng)建你的站點，你必須創(chuàng)建一個數(shù)據(jù)庫名稱，用戶名，密碼，和表的前綴，這是包含在wp-config.php文件。你想保護這個文件的原因是因為它包含WordPress需要與數(shù)據(jù)庫對話的信息，并且從長遠來看，控制你的站點。

保護你的wp-config.php文件，你只需要做一些簡單的步驟。首先，我們將要打開的文件，再保存。接下來，我們將要復(fù)制下面的代碼粘貼到我的.htaccess文件，就像我們與步驟1。

步驟3：防守。htaccess文件本身

你可以看到在步驟1和2的.htaccess文件可以保護你的WordPress站點的惡意的外部威脅的內(nèi)在。這就是為什么在這一步，我們都要保護。htaccess文件本身，防止黑客通過去除我們已經(jīng)落實到位的保護。

為此我們將再次打開.htaccess文件。接下來，將下面的代碼插入到現(xiàn)有代碼中。

步驟4：刪除文件編輯器訪問

設(shè)計師的4步指南以確保WordPress運行對于最后一步，我們將拒絕黑客訪問的最具破壞性的工具之一，他們可以得到他們的手：編輯器內(nèi)的WordPress儀表板。它允許您編輯您的主題文件，這是有益的，但可能是危險的。如果一個人，除了你自己可以訪問這個，那么他們可以改變你的代碼和打破你的網(wǎng)站。

有了這個項目，我們將從WordPress的儀表板移除編輯器。而不是通過WordPress訪問文件，我建議你訪問它通過FTP客戶端FileZilla等，這是網(wǎng)站的完整性更好。

所以做這個項目首先要打開wp-config.php文件。一旦我們有了這個開放，我們要去年底的代碼，在這里你會發(fā)現(xiàn)文本“這一切，停止編輯！快樂博客。”。在此文本之前，我們將添加下面的代碼刪除文件編輯完全從WordPress。

一旦您添加了代碼，保存文件，并重新上傳到服務(wù)器?，F(xiàn)在你的WordPress網(wǎng)站是安全的任何人訪問您的網(wǎng)站，并試圖操縱代碼。

知道你的網(wǎng)站是安全的

如果你遵循所有這些步驟，你的網(wǎng)站應(yīng)該更安全。通過減少訪問量的黑客有重要的文件來運行你的網(wǎng)站，你增加了你的WordPress網(wǎng)站的整體安全。