提升WordPress网站安全性和效率的五大技巧
本文将分享五个提升WordPress网站安全性和效率的实用技巧,帮助您优化网站管理和维护。
关键要点:
- 为增强安全性,将
wp-config.php文件移至WordPress安装目录之外。此举不会影响文件功能,却能有效降低其被黑客攻击的风险。 - 利用WordPress命令行界面(WP-CLI)管理WordPress安装和执行常见任务,例如更新WordPress、生成备份和设置WordPress多站点。
- 为登录和管理后台启用SSL,增强安全性。这需要您为域名配置SSL证书。
- 将WordPress安装在子目录中,以整理您的Web根目录。这不会影响网站的URL或可访问性,但有助于保持文件结构的井然有序。
WordPress不仅允许用户创建功能强大的网站,还允许用户进行自定义以增强安全性,简化部署并辅助管理。即使是Web基础知识的初学者也能轻松安装WordPress。本文将深入探讨WordPress高级用户的五个实用技巧:
- 将
wp-config.php文件放置在根目录之外 - 使用WP-CLI通过命令行安装WordPress
- 为登录和访问仪表盘启用SSL
- 轻松启用双因素身份验证
- 将WordPress安装在子目录中(并仍然从Web根目录运行)
1. 将wp-config.php文件放置在根目录之外
wp-config.php是主要的WordPress配置文件,包含数据库名称、数据库用户和密码、唯一的身份验证密钥、表前缀和其他重要信息。
为了增加额外的安全层,您可以将wp-config.php文件移至WordPress安装目录之外。这意味着对于安装在Web托管空间根目录(例如public_html目录)中的站点,您可以将wp-config.php保存在Web根目录文件夹之外。
您也可以在public_html目录之外创建一个新目录,或者将wp-config.php保存在现有目录中,WordPress仍然可以正常工作。
2. 使用WP-CLI通过命令行安装WordPress
WP-CLI代表WordPress命令行界面,是一套用于管理WordPress安装的命令行工具,功能非常强大。您可以轻松执行常见任务,例如更新WordPress、生成备份、更新插件和设置WordPress多站点等等。
WP-CLI项目网站提供了有关如何安装和使用WordPress命令行界面的所有详细信息。
3. 为登录和访问仪表盘启用SSL
通常情况下,大多数用户登录WordPress网站时都没有启用SSL,但WordPress允许您强制使用SSL登录和访问管理仪表盘。
为此,您只需将以下代码添加到您的wp-config.php文件中:
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /
您还需要为您的域名设置SSL证书。SSL证书的年度费用大约在10美元到50美元以上。
4. 轻松启用双因素身份验证
虽然这不是WordPress的原生功能,需要使用插件,但我们认为它与本文中介绍的其他一些技巧相关,值得一提。
双因素(或两步)身份验证是要求使用两条信息进行登录的过程,而不仅仅是密码。通常情况下,它是一个硬件令牌,例如Yubikey,或一个服务,例如Google Authenticator或Duo。
一些各种安全插件也提供双因素身份验证。
5. 将WordPress安装在子目录中
您知道WordPress也允许您自定义安装目录吗?通常情况下,您会将WordPress安装在根目录(例如public_html)中,但WordPress也允许您将其安装在子目录中,例如http://domain.com/wphere,而您的网站地址(URL)将保持不变,例如http://domain.com/。
您的登录URL应该类似于:
http://www.domain.com/wp-admin/
如果您将WordPress安装在其自己的目录中,假设您将目录命名为layer213,您的登录URL将类似于:
http://www.domain.com/layer213/wp-admin/
您可以将WordPress文件所在的目录命名为您喜欢的任何名称。在我的例子中,您可以看到我将其命名为layer213。
这样做的一个原因是将使您的Web根目录混乱的文件和目录移动到其他位置。您的网站仍然显示为安装在Web根目录中,并且您的URL仍然可以正常工作。
因此,在我们的示例中,您的WordPress目录结构如下所示:
http://www.domain.com/layer213/wp-admin/
您的网站地址将保持不变:
http://www.domain.com/
这意味着用户仍然会访问:
http://www.domain.com/
要查看您的网站仪表盘,您可以访问:
http://www.domain.com/layer213/wp-admin/
这可能看起来很奇怪,但它是一个完全受支持的配置,在WordPress Codex中有更详细的说明。
(以下部分与原文类似,略作调整,并删除重复的图片)
如何更改仪表盘中的WordPress地址(URL)
请注意:只有在您拥有服务器的FTP/SFTP访问权限并且您能够轻松处理复制和移动文件的情况下,才应尝试执行此操作。
让我们逐步介绍将WordPress安装到其自身目录中所需的步骤,或者如果您已经将其安装到子目录中,如何更改这些设置。
登录到您的WordPress仪表盘,转到“设置”和“常规”。以下是移动WordPress文件之前的WordPress仪表盘截图:
现在使用您的目录名称更改WordPress地址(URL),您可以将其命名为您想要的任何名称。在我的示例中,我将其命名为layer213。站点地址(URL)将保持不变。以下是更改WordPress地址(URL)后的截图:
现在单击“保存更改”。如果您看到任何错误或您的站点没有任何样式,请不要担心。这是正常的,我们还没有将文件移动到新位置。
移动WordPress文件
现在登录您的Web托管控制面板(cPanel或Plesk等)或通过FTP/SFTP连接。转到您的文件管理器并创建一个新目录。将其命名为layer213(将其更改为您喜欢的任何名称),该名称必须与您在WordPress仪表盘中输入的名称相同。
选择所有WordPress文件(除了您创建的新目录)。在我的例子中,它是layer213,并将所有文件移动到这个新目录。
将index.php和.htaccess文件从新的WordPress目录复制(不要移动!)到您网站的根目录(例如public_html)。
将index.php下载到您的本地计算机,并在文本编辑器中打开它。找到以下行:
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
将其更改为以下内容,使用您的WordPress核心文件的目录名称:
require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );
保存更改并将其上传到您的Web服务器的根目录(例如public_html)。
.htaccess在哪里?
当您打开cPanel并单击“文件管理器”时,选中显示隐藏文件的复选框。然后,.htaccess等隐藏文件将显示在您的文件管理器中。
如果您在Windows IIS服务器上运行WordPress并启用了永久链接,则将使用web.config而不是.htaccess。
登录到您的仪表盘
现在通过输入http://www.domain.com/layer213/wp-admin/登录您的WordPress仪表盘,并更新您的永久链接结构(如果您已设置)。如果由于任何原因WordPress无法更新永久链接结构,它将显示新的重写规则。将这些新规则手动复制并粘贴到位于根目录中的.htaccess文件中。
如果您已经安装了子目录
如果您已经将WordPress安装到子目录中,则必须将index.php和.htaccess文件复制到您的根目录。
在移动这些文件之前,登录到您的WordPress仪表盘,然后转到“设置”,然后是“常规”选项卡。
将站点地址(URL)更改为您的根目录。例如,如果URL是http://domain.com/layer213,则将其更改为http://domain.com并保存更改。
如果您看到任何错误,请不要担心,这是预期的。
更改站点地址(URL)后,现在将index.php和.htaccess从layer213(在我的上述示例中)复制(不要移动)到您网站的根目录(例如public_html)。
现在在任何文本编辑器中打开您的index.php,并更改以下行:
require( dirname( __FILE__ ) . '/wp-blog-header.php' );
更改为以下代码:
require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );
将layer213更改为您的目录名称。保存更改,然后将文件上传到根目录。您的登录地址将保持不变。
您可以在下面看到在为WordPress提供其自身目录后的屏幕截图:
建议
请记住,在执行上述某些步骤时,您的网站将无法正常运行。如果您有很多访问者,您可能需要启用维护模式。您可以安装一个免费的维护模式插件,只需点击几下即可启用维护模式。
(原文最后的FAQ部分略去,因为篇幅过长且与主题关联性较弱,可根据需要自行添加)
以上是WordPress电源用户的5个提示的详细内容。更多信息请关注PHP中文网其他相关文章!
WordPress开发的5个最佳ID(以及原因)Mar 03, 2025 am 10:53 AM为WordPress开发选择正确的集成开发环境(IDE) 十年来,我探索了WordPress开发的许多集成开发环境(IDE)。 纯粹的品种 - 从免费到商业,基本到FEA
使用OOP技术创建WordPress插件Mar 06, 2025 am 10:30 AM本教程演示了使用面向对象的编程(OOP)原理构建WordPress插件,利用Dribbble API。 让我们在保留原始含义和结构的同时完善文本以清晰和简洁。 object-ori
如何将PHP数据和字符串传递给WordPress中的JavaScriptMar 07, 2025 am 09:28 AM将PHP数据传递给JavaScript的最佳实践:WP_LOCALIZE_SCRIPT和WP_ADD_INLINE_SCRIPT的比较 在PHP文件中将数据存储在静态字符串中是建议的练习。 如果在您的JavaScript代码中需要此数据,请合并
如何使用WordPress插件嵌入和保护PDF文件Mar 09, 2025 am 11:08 AM本指南演示了如何使用WordPress PDF插件在WordPress帖子和页面中嵌入和保护PDF文件。 PDFS为从目录到演示文稿提供了一种用户友好的,普遍访问的格式。 此方法ENS
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
EditPlus 中文破解版
体积小,语法高亮,不支持代码提示功能
Dreamweaver Mac版
视觉化网页开发工具
ZendStudio 13.5.1 Mac
功能强大的PHP集成开发环境
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
