设计师的4步指南以确保WordPress运行

2014-08-30    分类: 网站建设

设计师的4步指南以确保WordPress运行

WordPress已经成为世界上最受欢迎的CMS。因为它是如此受欢迎,这更是一个原因,以提高WordPress的安全性,如果你正在使用它为您的网站。成都网站制作大多数人都知道如何使自己的页面安全,但如果你不集中在WordPress网站的安全性,通过限制访问重要的文件和文件夹,那么你仍然处于危险之中。要做到这一点,您将不会对WordPress本身进行任何更改,而是更改WordPress在服务器上运行的方式以及用户对其文件有多大的访问权限。

第1步:限制访问WP包括文件夹

WordPress的网站是由一系列的文件和文件夹,每个都有自己独特的网址,这意味着如果有人键入正确的网址,他们可以访问或更改敏感文件运行你的网站。这种黑客的最常见的目标之一是WP包括文件夹,所以我们要添加一些额外的代码到服务器配置文件,以提高安全性和防止这些类型的威胁。当我们完成这一点,任何人试图访问这些文件被重定向返回。

开始你会想打开网站htaccess文件。你可以通过任何文本编辑器来实现这一点,不要紧,因为我们所做的只是在文件中添加一小段代码。你会注意到文件中已经有代码,WordPress生成的。在一个早期行代码,你会发现一个线说#开始WordPress。直接在这个代码之上,我们将添加额外的代码行,这将加强网站的防御通过限制访问WP包括文件夹。

之后,你只需要重新上传文件到服务器,你就完成了。虽然这里的变化似乎是次要的,它可以有很大的影响你的网站的防御。由于WordPress的许多高级功能都位于WP包括文件夹内,它们是黑客们追求的主要目标。通过这些更改,当用户尝试访问此文件夹时,它们将自动重定向到网站的首页。

步骤2:保护wp-config.php

我们加强WordPress安全的下一步是限制访问的wp-config.php文件。当你第一次创建你的站点,你必须创建一个数据库名称,用户名,密码,和表的前缀,这是包含在wp-config.php文件。你想保护这个文件的原因是因为它包含WordPress需要与数据库对话的信息,并且从长远来看,控制你的站点。

保护你的wp-config.php文件,你只需要做一些简单的步骤。首先,我们将要打开的文件,再保存。接下来,我们将要复制下面的代码粘贴到我的.htaccess文件,就像我们与步骤1。

步骤3:防守。htaccess文件本身

你可以看到在步骤1和2的.htaccess文件可以保护你的WordPress站点的恶意的外部威胁的内在。这就是为什么在这一步,我们都要保护。htaccess文件本身,防止黑客通过去除我们已经落实到位的保护。

为此我们将再次打开.htaccess文件。接下来,将下面的代码插入到现有代码中。

步骤4:删除文件编辑器访问

设计师的4步指南以确保WordPress运行对于最后一步,我们将拒绝黑客访问的最具破坏性的工具之一,他们可以得到他们的手:编辑器内的WordPress仪表板。它允许您编辑您的主题文件,这是有益的,但可能是危险的。如果一个人,除了你自己可以访问这个,那么他们可以改变你的代码和打破你的网站。

有了这个项目,我们将从WordPress的仪表板移除编辑器。而不是通过WordPress访问文件,我建议你访问它通过FTP客户端FileZilla等,这是网站的完整性更好。

所以做这个项目首先要打开wp-config.php文件。一旦我们有了这个开放,我们要去年底的代码,在这里你会发现文本“这一切,停止编辑!快乐博客。”。在此文本之前,我们将添加下面的代码删除文件编辑完全从WordPress。

一旦您添加了代码,保存文件,并重新上传到服务器。现在你的WordPress网站是安全的任何人访问您的网站,并试图操纵代码。

知道你的网站是安全的

如果你遵循所有这些步骤,你的网站应该更安全。通过减少访问量的黑客有重要的文件来运行你的网站,你增加了你的WordPress网站的整体安全。

名称栏目:设计师的4步指南以确保WordPress运行
网站路径:https://www.cdcxhl.com/news/20270.html

成都网站建设公司_创新互联,为您提供自适应网站关键词优化全网营销推广网站改版静态网站Google

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

网站优化排名