5 Tipps für WordPress -Power -Benutzer

Fünf Tipps zur Verbesserung der Sicherheit und Effizienz von WordPress -Websites

In diesem Artikel wird fünf praktische Tipps zur Verbesserung der Sicherheit und Effizienz von WordPress -Websites weitergegeben, um das Management und die Wartung von Websiteen zu optimieren.

Schlüsselpunkte:

• Verschieben Sie für die erweiterte Sicherheit die wp-config.php -Datei außerhalb des WordPress -Installationsverzeichnisses. Dieser Schritt wirkt sich nicht auf die Dateifunktion aus, kann jedoch das Risiko eines Hackens effektiv verringern.
• Verwenden Sie die WordPress-Befehlszeilenschnittstelle (WP-CLI), um die WordPress-Installation zu verwalten und gängige Aufgaben wie das Aktualisieren von WordPress, das Generieren von Sicherungen und das Einrichten von WordPress-Multi-Standorten auszuführen.
• SSL für die Anmeldungs- und Verwaltungshintergrund für erweiterte Sicherheit aktivieren. Auf diese Weise müssen Sie das SSL -Zertifikat für den Domänennamen konfigurieren.
• Installieren Sie WordPress in einem Unterverzeichnis, um Ihr Web -Root -Verzeichnis zu organisieren. Dies wirkt sich nicht auf die URL oder die Zugänglichkeit der Website aus, sondern hilft, die Dateistruktur organisiert zu halten.

WordPress ermöglicht es Benutzern nicht nur, leistungsstarke Websites zu erstellen, sondern auch Benutzer anpassen, um die Sicherheit zu verbessern, die Bereitstellung zu vereinfachen und die Verwaltung zu unterstützen. Selbst Anfänger mit Grundlagen im Web können WordPress problemlos installieren. In diesem Artikel werden ausführliche fünf praktische Tipps für erweiterte WordPress-Benutzer untersucht:

1. platzieren wp-config.php WordPress über die Befehlszeile mit WP-Cli
installieren
2. Aktivieren Sie SSL zum Anmelden und Zugriff auf das Dashboard
3. Einfach zu aktivieren die Zwei-Faktor-Authentifizierung
4. WordPress in einem Unterverzeichnis installieren (und trotzdem aus dem Webstamm ausführen)

1.

ist die Hauptdatei für WordPress -Konfiguration, die den Datenbanknamen, den Datenbankbenutzer und das Kennwort, einen eindeutigen Authentifizierungsschlüssel, ein Tabellenpräfix und andere wichtige Informationen enthält. wp-config.php Um eine zusätzliche Sicherheitsebene hinzuzufügen, können Sie die

-Datei außerhalb des WordPress -Installationsverzeichnisses verschieben. Dies bedeutet, dass Sie für Websites, die im Stammverzeichnis des Web -Hosted Space (z. B. im Verzeichnis

) installiert sind, außerhalb des Web -Root -Ordners speichern können. wp-config.php

Sie können auch ein neues Verzeichnis außerhalb des Verzeichnisses

erstellen oder wp-config.php in einem vorhandenen Verzeichnis speichern, und WordPress funktioniert weiterhin einwandfrei. public_html wp-config.php

2.

WP-CLI steht für die WordPress-Befehlszeilenschnittstelle und ist eine Reihe von Befehlszeilen-Tools zum Verwalten von WordPress-Installationen mit sehr leistungsstarken Funktionen. Sie können problemlos gemeinsame Aufgaben wie das Aktualisieren von WordPress, das Generieren von Sicherungen, das Aktualisieren von Plugins, das Einrichten von WordPress-Multi-Standorten und mehr ausführen. public_html wp-config.php Die WP-Cli-Projektwebsite enthält alle Details zur Installation und Verwendung der WordPress-Befehlszeilenschnittstelle.

3. Normalerweise aktivieren die meisten Benutzer SSL nicht, wenn Sie sich auf einer WordPress -Website anmelden, aber WordPress können Sie SSL zum Anmeldung und Zugriff auf das Management -Dashboard zwingen.

, um dies zu tun, müssen Sie nur den folgenden Code zu Ihrer

-Datei hinzufügen:

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /

Sie müssen auch ein SSL -Zertifikat für Ihren Domänennamen einrichten. Die jährliche Gebühr für ein SSL -Zertifikat beträgt zwischen 10 und 50 USD oder mehr.

4. Obwohl dies keine native Funktion von WordPress ist und die Verwendung von Plugins erfordert, sind wir der Meinung, dass es sich um einige der anderen in diesem Artikel eingeführten Tipps handelt und erwähnenswert ist.

Zwei-Faktor-Authentifizierung (oder zwei Schritte) ist ein Prozess, bei dem zwei Informationen für die Anmeldung verwendet werden müssen, nicht nur für Passwörter. In der Regel handelt es sich um ein Hardware -Token wie Yubikey oder einen Dienst wie Google Authenticator oder Duo.

Einige verschiedene Sicherheits-Plugins bieten auch eine Zwei-Faktor-Authentifizierung.

5.

Wussten Sie, dass WordPress auch das Installationsverzeichnis anpassen kann? Normalerweise installieren Sie WordPress im Stammverzeichnis (z. B. ), aber WordPress können Sie es auch in einem Unterverzeichnis wie installieren, und Ihre Website -Adresse (URL) bleibt beispielsweise

.

public_html http://domain.com/wphere http://domain.com/

Ihre Anmelde -URL sollte ähnlich sein wie:

Wenn Sie WordPress in seinem eigenen Verzeichnis installieren, wird vorausgesetzt, Sie nennen das Verzeichnis

, Ihre Anmeldetur -URL sieht so aus: http://www.domain.com/wp-admin/

layer213

Sie können das Verzeichnis benennen, in dem sich die WordPress -Datei zu jedem Namen befindet, den Sie mögen. In meinem Fall können Sie sehen, dass ich es

genannt habe. http://www.domain.com/layer213/wp-admin/

Einer der Gründe dafür ist das Verschieben von Dateien und Verzeichnissen, die Ihr Web -Root -Verzeichnis an andere Standorte durcheinander bringen. Ihre Website wird immer noch wie im Web Root -Verzeichnis installiert und Ihre URL funktioniert weiterhin.

layer213 In unserem Beispiel sieht Ihre WordPress -Verzeichnisstruktur so aus:

Ihre Website -Adresse bleibt gleich:

http://www.domain.com/layer213/wp-admin/

Dies bedeutet, dass der Benutzer immer noch besucht:

http://www.domain.com/

Um Ihr Website -Dashboard anzuzeigen, können Sie:

besuchen http://www.domain.com/

Dies mag seltsam erscheinen, aber es handelt sich um eine vollständig unterstützte Konfiguration mit detaillierteren Anweisungen in WordPress Codex.

http://www.domain.com/layer213/wp-admin/

(Der folgende Teil ähnelt dem Originaltext, machen Sie ein wenig Anpassung und löschen Sie doppelte Bilder)

So ändern Sie die WordPress -Adresse (URL) im Dashboard

Bitte beachten Sie: Dies sollte nur versucht werden, wenn Sie FTP/SFTP -Zugriff auf den Server haben und Sie das Kopieren und Verschieben von Dateien problemlos verarbeiten können.

Lassen Sie uns die Schritte durchgehen, die Sie für die Einrichtung von WordPress in ein eigenes Verzeichnis oder wie Sie diese Einstellungen ändern müssen, wenn Sie sie in ein Unterverzeichnis installiert haben.

Melden Sie sich bei Ihrem WordPress -Dashboard an und gehen Sie zu Einstellungen und allgemein. Das Folgende ist ein Screenshot des WordPress -Dashboards vor der mobilen WordPress -Datei:

Ändern Sie nun die WordPress -Adresse (URL) mit Ihrem Verzeichnisnamen. Sie können sie nennen, was Sie wollen. In meinem Beispiel habe ich es layer213 genannt. Die Site -Adresse (URL) bleibt unverändert. Das Folgende ist ein Screenshot nach dem Ändern der WordPress -Adresse (URL):

Klicken Sie jetzt, um Änderungen zu speichern. Wenn Sie Fehler sehen oder Ihre Website keine Stile hat, mach dir keine Sorgen. Dies ist normal, wir haben die Datei nicht an den neuen Standort verschoben.

Mobile WordPress -Datei

Melden Sie sich jetzt bei Ihrem Webhosting -Bedienfeld (CPanel oder Plesk usw.) an oder stellen Sie eine Verbindung über FTP/SFTP her. Gehen Sie zu Ihrem Dateimanager und erstellen Sie ein neues Verzeichnis. Nennen Sie es layer213 (ändern Sie es in den Namen, den Sie mögen), der denselben Namen haben muss, den Sie in Ihrem WordPress -Dashboard eingegeben haben.

Wählen Sie alle WordPress -Dateien aus (mit Ausnahme des neuen Verzeichnisses, das Sie erstellt haben). In meinem Fall ist es layer213 und verschiebt alle Dateien in dieses neue Verzeichnis.

kopieren Sie die Dateien index.php und .htaccess aus dem neuen WordPress -Verzeichnis (nicht bewegen!) In das Root -Verzeichnis Ihrer Website (z. B. public_html).

Laden Sie index.php auf Ihren lokalen Computer herunter und öffnen Sie ihn in einem Texteditor. Finden Sie die folgende Zeile:

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

Ändern Sie es in Folgendes unter Verwendung des Verzeichnisnamens Ihrer WordPress -Kerndatei:

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

Änderungen speichern und in das Root -Verzeichnis Ihres Webservers hochladen (z. B. public_html).

Wo ist Htaccess?

Wenn Sie CPanel öffnen und auf Dateimanager klicken, wählen Sie das Kontrollkästchen Hidden Dateien anzeigen. Dann werden versteckte Dateien wie .htaccess in Ihrem Dateimanager angezeigt.

Wenn Sie WordPress auf einem Windows IIS -Server ausführen und einen dauerhaften Link aktivieren, verwenden Sie web.config anstelle .htaccess.

Melden Sie sich bei Ihrem Dashboard

an

Melden Sie sich nun in Ihr WordPress -Dashboard an, indem Sie http://www.domain.com/layer213/wp-admin/ eingeben und Ihre Permalink -Struktur aktualisieren (wenn Sie sie eingerichtet haben). Wenn WordPress die Permalink -Struktur aus irgendeinem Grund nicht aktualisieren kann, wird eine neue Rewrite -Regel angezeigt. Kopieren Sie diese neuen Regeln manuell und fügen Sie manuell in die im Root -Verzeichnis befindliche .htaccess Datei ein.

Wenn Sie ein Unterverzeichnis installiert haben

Wenn Sie WordPress in ein Unterverzeichnis installiert haben, müssen Sie die Dateien index.php und .htaccess in Ihr Stammverzeichnis kopieren.

Bevor Sie diese Dateien verschieben, melden Sie sich bei Ihrem WordPress -Dashboard an und gehen Sie zu Einstellungen und dann auf die Registerkarte Allgemein.

Ändern Sie die Site -Adresse (URL) in Ihr Stammverzeichnis. Wenn die URL beispielsweise http://domain.com/layer213 ist, ändern Sie sie in http://domain.com und speichern Sie die Änderungen.

Wenn Sie Fehler sehen, machen Sie sich keine Sorgen, dies wird erwartet.

Nachdem Sie die Site -Adresse (URL) geändert haben, kopieren Sie nun index.php und .htaccess aus layer213 (in meinem obigen Beispiel) in das Stammverzeichnis Ihrer Website (z. B. public_html).

Öffnen Sie jetzt Ihr index.php in einem beliebigen Texteditor und ändern Sie die folgende Zeile:

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

wechseln Sie den folgenden Code:

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

ändern layer213 in Ihren Verzeichnisnamen. Speichern Sie die Änderungen und laden Sie die Datei in das Stammverzeichnis hoch. Ihre Anmeldeadresse bleibt gleich.

Sie können den Screenshot unten sehen, nachdem Sie WordPress ein eigenes Verzeichnis zur Verfügung gestellt haben:

Vorschläge

Denken Sie daran, dass Ihre Website bei einigen der oben genannten Schritte nicht ordnungsgemäß funktioniert. Wenn Sie viele Besucher haben, müssen Sie möglicherweise den Wartungsmodus aktivieren. Sie können ein kostenloses Wartungsmodus -Plugin installieren, das den Wartungsmodus in nur wenigen Klicks ermöglicht.

(Der FAQ -Teil am Ende des Originaltextes wird weggelassen, da der Artikel zu lang ist und eine schwache Korrelation mit dem Thema hat, können Sie es bei Bedarf selbst hinzufügen)

Das obige ist der detaillierte Inhalt von5 Tipps für WordPress -Power -Benutzer. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!