设计师的4步指南以确保WordPress运行

2014-08-30    分类: 网站建设

设计师的4步指南以确保WordPress运行

WordPress已经成为世界上最受欢迎的CMS。因为它是如此受欢迎,这更是一个原因,以提高WordPress的安全性,如果你正在使用它为您的网站。成都网站制作大多数人都知道如何使自己的页面安全,但如果你不集中在WordPress网站的安全性,通过限制访问重要的文件和文件夹,那么你仍然处于危险之中。要做到这一点,您将不会对WordPress本身进行任何更改,而是更改WordPress在服务器上运行的方式以及用户对其文件有多大的访问权限。

第1步:限制访问WP包括文件夹

WordPress的网站是由一系列的文件和文件夹,每个都有自己独特的网址,这意味着如果有人键入正确的网址,他们可以访问或更改敏感文件运行你的网站。这种黑客的最常见的目标之一是WP包括文件夹,所以我们要添加一些额外的代码到服务器配置文件,以提高安全性和防止这些类型的威胁。当我们完成这一点,任何人试图访问这些文件被重定向返回。

开始你会想打开网站htaccess文件。你可以通过任何文本编辑器来实现这一点,不要紧,因为我们所做的只是在文件中添加一小段代码。你会注意到文件中已经有代码,WordPress生成的。在一个早期行代码,你会发现一个线说#开始WordPress。直接在这个代码之上,我们将添加额外的代码行,这将加强网站的防御通过限制访问WP包括文件夹。

之后,你只需要重新上传文件到服务器,你就完成了。虽然这里的变化似乎是次要的,它可以有很大的影响你的网站的防御。由于WordPress的许多高级功能都位于WP包括文件夹内,它们是黑客们追求的主要目标。通过这些更改,当用户尝试访问此文件夹时,它们将自动重定向到网站的首页。

步骤2:保护wp-config.php

我们加强WordPress安全的下一步是限制访问的wp-config.php文件。当你第一次创建你的站点,你必须创建一个数据库名称,用户名,密码,和表的前缀,这是包含在wp-config.php文件。你想保护这个文件的原因是因为它包含WordPress需要与数据库对话的信息,并且从长远来看,控制你的站点。

保护你的wp-config.php文件,你只需要做一些简单的步骤。首先,我们将要打开的文件,再保存。接下来,我们将要复制下面的代码粘贴到我的.htaccess文件,就像我们与步骤1。

步骤3:防守。htaccess文件本身

你可以看到在步骤1和2的.htaccess文件可以保护你的WordPress站点的恶意的外部威胁的内在。这就是为什么在这一步,我们都要保护。htaccess文件本身,防止黑客通过去除我们已经落实到位的保护。

为此我们将再次打开.htaccess文件。接下来,将下面的代码插入到现有代码中。

步骤4:删除文件编辑器访问

设计师的4步指南以确保WordPress运行对于最后一步,我们将拒绝黑客访问的最具破坏性的工具之一,他们可以得到他们的手:编辑器内的WordPress仪表板。它允许您编辑您的主题文件,这是有益的,但可能是危险的。如果一个人,除了你自己可以访问这个,那么他们可以改变你的代码和打破你的网站。

有了这个项目,我们将从WordPress的仪表板移除编辑器。而不是通过WordPress访问文件,我建议你访问它通过FTP客户端FileZilla等,这是网站的完整性更好。

所以做这个项目首先要打开wp-config.php文件。一旦我们有了这个开放,我们要去年底的代码,在这里你会发现文本“这一切,停止编辑!快乐博客。”。在此文本之前,我们将添加下面的代码删除文件编辑完全从WordPress。

一旦您添加了代码,保存文件,并重新上传到服务器。现在你的WordPress网站是安全的任何人访问您的网站,并试图操纵代码。

知道你的网站是安全的

如果你遵循所有这些步骤,你的网站应该更安全。通过减少访问量的黑客有重要的文件来运行你的网站,你增加了你的WordPress网站的整体安全。

网页标题:设计师的4步指南以确保WordPress运行
标题网址:https://www.cdcxhl.com/news20/20270.html

成都网站建设公司_创新互联,为您提供电子商务品牌网站设计营销型网站建设域名注册定制网站网站导航

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设公司