提升WordPress网站安全性和效率的五大技巧
本文将分享五个提升WordPress网站安全性和效率的实用技巧,帮助您优化网站管理和维护。
关键要点:
- 为增强安全性,将
wp-config.php文件移至WordPress安装目录之外。此举不会影响文件功能,却能有效降低其被黑客攻击的风险。 - 利用WordPress命令行界面(WP-CLI)管理WordPress安装和执行常见任务,例如更新WordPress、生成备份和设置WordPress多站点。
- 为登录和管理后台启用SSL,增强安全性。这需要您为域名配置SSL证书。
- 将WordPress安装在子目录中,以整理您的Web根目录。这不会影响网站的URL或可访问性,但有助于保持文件结构的井然有序。
WordPress不仅允许用户创建功能强大的网站,还允许用户进行自定义以增强安全性,简化部署并辅助管理。即使是Web基础知识的初学者也能轻松安装WordPress。本文将深入探讨WordPress高级用户的五个实用技巧:
- 将
wp-config.php文件放置在根目录之外 - 使用WP-CLI通过命令行安装WordPress
- 为登录和访问仪表盘启用SSL
- 轻松启用双因素身份验证
- 将WordPress安装在子目录中(并仍然从Web根目录运行)
1. 将wp-config.php文件放置在根目录之外
wp-config.php是主要的WordPress配置文件,包含数据库名称、数据库用户和密码、唯一的身份验证密钥、表前缀和其他重要信息。
为了增加额外的安全层,您可以将wp-config.php文件移至WordPress安装目录之外。这意味着对于安装在Web托管空间根目录(例如public_html目录)中的站点,您可以将wp-config.php保存在Web根目录文件夹之外。
您也可以在public_html目录之外创建一个新目录,或者将wp-config.php保存在现有目录中,WordPress仍然可以正常工作。
2. 使用WP-CLI通过命令行安装WordPress
WP-CLI代表WordPress命令行界面,是一套用于管理WordPress安装的命令行工具,功能非常强大。您可以轻松执行常见任务,例如更新WordPress、生成备份、更新插件和设置WordPress多站点等等。
WP-CLI项目网站提供了有关如何安装和使用WordPress命令行界面的所有详细信息。
3. 为登录和访问仪表盘启用SSL
通常情况下,大多数用户登录WordPress网站时都没有启用SSL,但WordPress允许您强制使用SSL登录和访问管理仪表盘。
为此,您只需将以下代码添加到您的wp-config.php文件中:
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /
您还需要为您的域名设置SSL证书。SSL证书的年度费用大约在10美元到50美元以上。
4. 轻松启用双因素身份验证
虽然这不是WordPress的原生功能,需要使用插件,但我们认为它与本文中介绍的其他一些技巧相关,值得一提。
双因素(或两步)身份验证是要求使用两条信息进行登录的过程,而不仅仅是密码。通常情况下,它是一个硬件令牌,例如Yubikey,或一个服务,例如Google Authenticator或Duo。
一些各种安全插件也提供双因素身份验证。
5. 将WordPress安装在子目录中
您知道WordPress也允许您自定义安装目录吗?通常情况下,您会将WordPress安装在根目录(例如public_html)中,但WordPress也允许您将其安装在子目录中,例如http://domain.com/wphere,而您的网站地址(URL)将保持不变,例如http://domain.com/。
您的登录URL应该类似于:
http://www.domain.com/wp-admin/
如果您将WordPress安装在其自己的目录中,假设您将目录命名为layer213,您的登录URL将类似于:
http://www.domain.com/layer213/wp-admin/
您可以将WordPress文件所在的目录命名为您喜欢的任何名称。在我的例子中,您可以看到我将其命名为layer213。
这样做的一个原因是将使您的Web根目录混乱的文件和目录移动到其他位置。您的网站仍然显示为安装在Web根目录中,并且您的URL仍然可以正常工作。
因此,在我们的示例中,您的WordPress目录结构如下所示:
http://www.domain.com/layer213/wp-admin/
您的网站地址将保持不变:
http://www.domain.com/
这意味着用户仍然会访问:
http://www.domain.com/
要查看您的网站仪表盘,您可以访问:
http://www.domain.com/layer213/wp-admin/
这可能看起来很奇怪,但它是一个完全受支持的配置,在WordPress Codex中有更详细的说明。
(以下部分与原文类似,略作调整,并删除重复的图片)
如何更改仪表盘中的WordPress地址(URL)
请注意:只有在您拥有服务器的FTP/SFTP访问权限并且您能够轻松处理复制和移动文件的情况下,才应尝试执行此操作。
让我们逐步介绍将WordPress安装到其自身目录中所需的步骤,或者如果您已经将其安装到子目录中,如何更改这些设置。
登录到您的WordPress仪表盘,转到“设置”和“常规”。以下是移动WordPress文件之前的WordPress仪表盘截图:
现在使用您的目录名称更改WordPress地址(URL),您可以将其命名为您想要的任何名称。在我的示例中,我将其命名为layer213。站点地址(URL)将保持不变。以下是更改WordPress地址(URL)后的截图:
现在单击“保存更改”。如果您看到任何错误或您的站点没有任何样式,请不要担心。这是正常的,我们还没有将文件移动到新位置。
移动WordPress文件
现在登录您的Web托管控制面板(cPanel或Plesk等)或通过FTP/SFTP连接。转到您的文件管理器并创建一个新目录。将其命名为layer213(将其更改为您喜欢的任何名称),该名称必须与您在WordPress仪表盘中输入的名称相同。
选择所有WordPress文件(除了您创建的新目录)。在我的例子中,它是layer213,并将所有文件移动到这个新目录。
将index.php和.htaccess文件从新的WordPress目录复制(不要移动!)到您网站的根目录(例如public_html)。
将index.php下载到您的本地计算机,并在文本编辑器中打开它。找到以下行:
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
将其更改为以下内容,使用您的WordPress核心文件的目录名称:
require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );
保存更改并将其上传到您的Web服务器的根目录(例如public_html)。
.htaccess在哪里?
当您打开cPanel并单击“文件管理器”时,选中显示隐藏文件的复选框。然后,.htaccess等隐藏文件将显示在您的文件管理器中。
如果您在Windows IIS服务器上运行WordPress并启用了永久链接,则将使用web.config而不是.htaccess。
登录到您的仪表盘
现在通过输入http://www.domain.com/layer213/wp-admin/登录您的WordPress仪表盘,并更新您的永久链接结构(如果您已设置)。如果由于任何原因WordPress无法更新永久链接结构,它将显示新的重写规则。将这些新规则手动复制并粘贴到位于根目录中的.htaccess文件中。
如果您已经安装了子目录
如果您已经将WordPress安装到子目录中,则必须将index.php和.htaccess文件复制到您的根目录。
在移动这些文件之前,登录到您的WordPress仪表盘,然后转到“设置”,然后是“常规”选项卡。
将站点地址(URL)更改为您的根目录。例如,如果URL是http://domain.com/layer213,则将其更改为http://domain.com并保存更改。
如果您看到任何错误,请不要担心,这是预期的。
更改站点地址(URL)后,现在将index.php和.htaccess从layer213(在我的上述示例中)复制(不要移动)到您网站的根目录(例如public_html)。
现在在任何文本编辑器中打开您的index.php,并更改以下行:
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
更改为以下代码:
require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );
将layer213更改为您的目录名称。保存更改,然后将文件上传到根目录。您的登录地址将保持不变。
您可以在下面看到在为WordPress提供其自身目录后的屏幕截图:
建议
请记住,在执行上述某些步骤时,您的网站将无法正常运行。如果您有很多访问者,您可能需要启用维护模式。您可以安装一个免费的维护模式插件,只需点击几下即可启用维护模式。
(原文最后的FAQ部分略去,因为篇幅过长且与主题关联性较弱,可根据需要自行添加)
以上是WordPress电源用户的5个提示的详细内容。更多信息请关注PHP中文网其他相关文章!
如何轻松地将博客从 WordPress.com 移至 WordPress.orgApr 18, 2025 am 11:33 AM您想将博客从 WordPress.com 移至 WordPress.org 吗? 许多初学者从 WordPress.com 开始,但很快意识到其局限性,并希望切换到自托管 WordPress.org 平台。 在本分步指南中,我们将向您展示如何正确地将博客从 WordPress.com 移动到 WordPress.org。 为什么从 WordPress.com 迁移到 WordPress.org? WordPress.com 允许任何人通过创建帐户来
如何使用 IFTTT 自动化 WordPress 和社交媒体(及更多)Apr 18, 2025 am 11:27 AM您是否正在寻找自动化 WordPress 网站和社交媒体帐户的方法? 通过自动化,您将能够在 Facebook、Twitter、LinkedIn、Instagram 等平台上自动分享您的 WordPress 博客文章或更新。 在本文中,我们将向您展示如何使用 IFTTT、Zapier 和 Uncanny Automator 轻松实现 WordPress 和社交媒体的自动化。 为什么要自动化 WordPress 和社交媒体? 自动化您的WordPre
如何修复 WordPress 中的自定义菜单项限制Apr 18, 2025 am 11:18 AM就在几天前,我们的一位用户报告了一个不寻常的问题。问题是他达到了自定义菜单项的限制。达到菜单项限制后他保存的任何内容都将根本无法保存。我们从未听说过这个问题,因此我们决定在本地安装上尝试一下。创建了 200 多个菜单项并保存。效果很好。将 100 个项目移至下拉列表中,保存效果非常好。那时我们就知道这与服务器有关。经过进一步研究,似乎还有许多其他人也遇到了同样的问题。深入挖掘后,我们发现了一张 trac 票证 ( #14134 ) 强调了这个问题。在阅读了非常
如何在 WordPress 中将自定义元字段添加到自定义分类法Apr 18, 2025 am 11:11 AM您需要将自定义元字段添加到 WordPress 中的自定义分类法吗? 自定义分类法可让您组织除类别和标签之外的内容。有时添加其他字段来描述它们很有用。 在本文中,我们将向您展示如何将其他元字段添加到他们创建的分类法中。 何时应将自定义元字段添加到自定义分类法? 当您在WordPress 网站上创建新内容时,您可以使用两种默认分类法(类别和标签)对其进行组织。 一些网站受益于自定义分类法的使用。这些允许您以其他方式对内容进行排序。 例如,
如何使用 Windows Live Writer 远程发布到 WordPressApr 18, 2025 am 11:02 AMWindows live writer 是一款多功能工具,可让您直接从桌面将帖子发布到 WordPress 博客上。这意味着您根本不需要登录 WordPress 管理面板来更新您的博客。在本教程中,我将向您展示如何使用 Windows Live Writer 为您的 WordPress 博客启用桌面发布。 如何在 WordPress 上设置 Windows Live Writer 第 1 步: 要通过 Windows Live Writer 在 WordPr
如何修复 WordPress 可视化编辑器中的白色文本和缺失按钮Apr 18, 2025 am 10:52 AM最近,我们的一位用户报告了一个非常奇怪的安装问题。写帖子时,他们看不到自己写的任何内容。因为帖子编辑器的文字是白色的。更重要的是,所有可视化编辑器按钮都丢失了,并且从可视化切换到 HTML 的功能也不起作用。在本文中,我们将向您展示如何修复 WordPress 可视化编辑器中的白色文本和缺失按钮问题。 初学者注意事项:如果您正在寻找可能在其他网站的屏幕截图中看到的隐藏按钮,那么您可能正在寻找厨房水槽。您必须单击厨房水槽图标才能看到其他选项,例如下划线、从单词复制等。
如何在 WordPress 中显示用户电子邮件中的头像Apr 18, 2025 am 10:51 AM您想在 WordPress 中显示用户电子邮件中的头像吗? Gravatar 是一项将用户的电子邮件地址连接到在线头像的网络服务。WordPress 会自动在评论部分显示访问者的头像,但您可能也想将它们添加到网站的其他区域。 在本文中,我们将向您展示如何在 WordPress 中显示用户电子邮件中的头像。 什么是 Gravatar 以及为什么要显示它? Gravatar代表全球认可的头像,它允许人们将图片链接到他们的电子邮件地址。 如果网站支
如何更改 WordPress 中的默认媒体上传位置Apr 18, 2025 am 10:47 AM您想更改 WordPress 中的默认媒体上传位置吗? 将媒体文件移动到其他文件夹可以提高网站的速度和性能,并帮助您更快地创建备份。它还使您可以自由地以最适合您的方式组织文件。 在本文中,我们将向您展示如何更改 WordPress 中的默认媒体上传位置。 为什么要更改默认媒体上传位置? 默认情况下,WordPress 将所有图像和其他媒体文件存储在 /wp-content/uploads/ 文件夹中。 在此文件夹中,您将找到不同年份和月份的子
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
SublimeText3 Linux新版
SublimeText3 Linux最新版
Dreamweaver Mac版
视觉化网页开发工具
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
