WordPress电源用户的5个提示

提升WordPress网站安全性和效率的五大技巧

本文将分享五个提升WordPress网站安全性和效率的实用技巧，帮助您优化网站管理和维护。

关键要点:

• 为增强安全性，将wp-config.php文件移至WordPress安装目录之外。此举不会影响文件功能，却能有效降低其被黑客攻击的风险。
• 利用WordPress命令行界面(WP-CLI)管理WordPress安装和执行常见任务，例如更新WordPress、生成备份和设置WordPress多站点。
• 为登录和管理后台启用SSL，增强安全性。这需要您为域名配置SSL证书。
• 将WordPress安装在子目录中，以整理您的Web根目录。这不会影响网站的URL或可访问性，但有助于保持文件结构的井然有序。

WordPress不仅允许用户创建功能强大的网站，还允许用户进行自定义以增强安全性，简化部署并辅助管理。即使是Web基础知识的初学者也能轻松安装WordPress。本文将深入探讨WordPress高级用户的五个实用技巧：

1. 将wp-config.php文件放置在根目录之外
2. 使用WP-CLI通过命令行安装WordPress
3. 为登录和访问仪表盘启用SSL
4. 轻松启用双因素身份验证
5. 将WordPress安装在子目录中（并仍然从Web根目录运行）

1. 将wp-config.php文件放置在根目录之外

wp-config.php是主要的WordPress配置文件，包含数据库名称、数据库用户和密码、唯一的身份验证密钥、表前缀和其他重要信息。

为了增加额外的安全层，您可以将wp-config.php文件移至WordPress安装目录之外。这意味着对于安装在Web托管空间根目录（例如public_html目录）中的站点，您可以将wp-config.php保存在Web根目录文件夹之外。

您也可以在public_html目录之外创建一个新目录，或者将wp-config.php保存在现有目录中，WordPress仍然可以正常工作。

2. 使用WP-CLI通过命令行安装WordPress

WP-CLI代表WordPress命令行界面，是一套用于管理WordPress安装的命令行工具，功能非常强大。您可以轻松执行常见任务，例如更新WordPress、生成备份、更新插件和设置WordPress多站点等等。

WP-CLI项目网站提供了有关如何安装和使用WordPress命令行界面的所有详细信息。

3. 为登录和访问仪表盘启用SSL

通常情况下，大多数用户登录WordPress网站时都没有启用SSL，但WordPress允许您强制使用SSL登录和访问管理仪表盘。

为此，您只需将以下代码添加到您的wp-config.php文件中：

<code class="language-php">define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /</code>

您还需要为您的域名设置SSL证书。SSL证书的年度费用大约在10美元到50美元以上。

4. 轻松启用双因素身份验证

虽然这不是WordPress的原生功能，需要使用插件，但我们认为它与本文中介绍的其他一些技巧相关，值得一提。

双因素（或两步）身份验证是要求使用两条信息进行登录的过程，而不仅仅是密码。通常情况下，它是一个硬件令牌，例如Yubikey，或一个服务，例如Google Authenticator或Duo。

一些各种安全插件也提供双因素身份验证。

5. 将WordPress安装在子目录中

您知道WordPress也允许您自定义安装目录吗？通常情况下，您会将WordPress安装在根目录（例如public_html）中，但WordPress也允许您将其安装在子目录中，例如http://domain.com/wphere，而您的网站地址（URL）将保持不变，例如http://domain.com/。

您的登录URL应该类似于：

http://www.domain.com/wp-admin/

如果您将WordPress安装在其自己的目录中，假设您将目录命名为layer213，您的登录URL将类似于：

http://www.domain.com/layer213/wp-admin/

您可以将WordPress文件所在的目录命名为您喜欢的任何名称。在我的例子中，您可以看到我将其命名为layer213。

这样做的一个原因是将使您的Web根目录混乱的文件和目录移动到其他位置。您的网站仍然显示为安装在Web根目录中，并且您的URL仍然可以正常工作。

因此，在我们的示例中，您的WordPress目录结构如下所示：

http://www.domain.com/layer213/wp-admin/

您的网站地址将保持不变：

http://www.domain.com/

这意味着用户仍然会访问：

http://www.domain.com/

要查看您的网站仪表盘，您可以访问：

http://www.domain.com/layer213/wp-admin/

这可能看起来很奇怪，但它是一个完全受支持的配置，在WordPress Codex中有更详细的说明。

(以下部分与原文类似，略作调整，并删除重复的图片)

如何更改仪表盘中的WordPress地址(URL)

请注意：只有在您拥有服务器的FTP/SFTP访问权限并且您能够轻松处理复制和移动文件的情况下，才应尝试执行此操作。

让我们逐步介绍将WordPress安装到其自身目录中所需的步骤，或者如果您已经将其安装到子目录中，如何更改这些设置。

登录到您的WordPress仪表盘，转到“设置”和“常规”。以下是移动WordPress文件之前的WordPress仪表盘截图：

现在使用您的目录名称更改WordPress地址（URL），您可以将其命名为您想要的任何名称。在我的示例中，我将其命名为layer213。站点地址（URL）将保持不变。以下是更改WordPress地址（URL）后的截图：

现在单击“保存更改”。如果您看到任何错误或您的站点没有任何样式，请不要担心。这是正常的，我们还没有将文件移动到新位置。

移动WordPress文件

现在登录您的Web托管控制面板（cPanel或Plesk等）或通过FTP/SFTP连接。转到您的文件管理器并创建一个新目录。将其命名为layer213（将其更改为您喜欢的任何名称），该名称必须与您在WordPress仪表盘中输入的名称相同。

选择所有WordPress文件（除了您创建的新目录）。在我的例子中，它是layer213，并将所有文件移动到这个新目录。

将index.php和.htaccess文件从新的WordPress目录复制（不要移动！）到您网站的根目录（例如public_html）。

将index.php下载到您的本地计算机，并在文本编辑器中打开它。找到以下行：

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

将其更改为以下内容，使用您的WordPress核心文件的目录名称：

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

保存更改并将其上传到您的Web服务器的根目录（例如public_html）。

.htaccess在哪里？

当您打开cPanel并单击“文件管理器”时，选中显示隐藏文件的复选框。然后，.htaccess等隐藏文件将显示在您的文件管理器中。

如果您在Windows IIS服务器上运行WordPress并启用了永久链接，则将使用web.config而不是.htaccess。

登录到您的仪表盘

现在通过输入http://www.domain.com/layer213/wp-admin/登录您的WordPress仪表盘，并更新您的永久链接结构（如果您已设置）。如果由于任何原因WordPress无法更新永久链接结构，它将显示新的重写规则。将这些新规则手动复制并粘贴到位于根目录中的.htaccess文件中。

如果您已经安装了子目录

如果您已经将WordPress安装到子目录中，则必须将index.php和.htaccess文件复制到您的根目录。

在移动这些文件之前，登录到您的WordPress仪表盘，然后转到“设置”，然后是“常规”选项卡。

将站点地址（URL）更改为您的根目录。例如，如果URL是http://domain.com/layer213，则将其更改为http://domain.com并保存更改。

如果您看到任何错误，请不要担心，这是预期的。

更改站点地址（URL）后，现在将index.php和.htaccess从layer213（在我的上述示例中）复制（不要移动）到您网站的根目录（例如public_html）。

现在在任何文本编辑器中打开您的index.php，并更改以下行：

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

更改为以下代码：

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

将layer213更改为您的目录名称。保存更改，然后将文件上传到根目录。您的登录地址将保持不变。

您可以在下面看到在为WordPress提供其自身目录后的屏幕截图：

建议

请记住，在执行上述某些步骤时，您的网站将无法正常运行。如果您有很多访问者，您可能需要启用维护模式。您可以安装一个免费的维护模式插件，只需点击几下即可启用维护模式。

(原文最后的FAQ部分略去，因为篇幅过长且与主题关联性较弱，可根据需要自行添加)

以上是WordPress电源用户的5个提示的详细内容。更多信息请关注PHP中文网其他相关文章！