2014-08-30 分类: 网站建设
设计师的4步指南以确保WordPress运行
WordPress已经成为世界上最受欢迎的CMS。因为它是如此受欢迎,这更是一个原因,以提高WordPress的安全性,如果你正在使用它为您的网站。成都网站制作大多数人都知道如何使自己的页面安全,但如果你不集中在WordPress网站的安全性,通过限制访问重要的文件和文件夹,那么你仍然处于危险之中。要做到这一点,您将不会对WordPress本身进行任何更改,而是更改WordPress在服务器上运行的方式以及用户对其文件有多大的访问权限。
第1步:限制访问WP包括文件夹
WordPress的网站是由一系列的文件和文件夹,每个都有自己独特的网址,这意味着如果有人键入正确的网址,他们可以访问或更改敏感文件运行你的网站。这种黑客的最常见的目标之一是WP包括文件夹,所以我们要添加一些额外的代码到服务器配置文件,以提高安全性和防止这些类型的威胁。当我们完成这一点,任何人试图访问这些文件被重定向返回。
开始你会想打开网站htaccess文件。你可以通过任何文本编辑器来实现这一点,不要紧,因为我们所做的只是在文件中添加一小段代码。你会注意到文件中已经有代码,WordPress生成的。在一个早期行代码,你会发现一个线说#开始WordPress。直接在这个代码之上,我们将添加额外的代码行,这将加强网站的防御通过限制访问WP包括文件夹。
之后,你只需要重新上传文件到服务器,你就完成了。虽然这里的变化似乎是次要的,它可以有很大的影响你的网站的防御。由于WordPress的许多高级功能都位于WP包括文件夹内,它们是黑客们追求的主要目标。通过这些更改,当用户尝试访问此文件夹时,它们将自动重定向到网站的首页。
步骤2:保护wp-config.php
我们加强WordPress安全的下一步是限制访问的wp-config.php文件。当你第一次创建你的站点,你必须创建一个数据库名称,用户名,密码,和表的前缀,这是包含在wp-config.php文件。你想保护这个文件的原因是因为它包含WordPress需要与数据库对话的信息,并且从长远来看,控制你的站点。
保护你的wp-config.php文件,你只需要做一些简单的步骤。首先,我们将要打开的文件,再保存。接下来,我们将要复制下面的代码粘贴到我的.htaccess文件,就像我们与步骤1。
步骤3:防守。htaccess文件本身
你可以看到在步骤1和2的.htaccess文件可以保护你的WordPress站点的恶意的外部威胁的内在。这就是为什么在这一步,我们都要保护。htaccess文件本身,防止黑客通过去除我们已经落实到位的保护。
为此我们将再次打开.htaccess文件。接下来,将下面的代码插入到现有代码中。
步骤4:删除文件编辑器访问
设计师的4步指南以确保WordPress运行对于最后一步,我们将拒绝黑客访问的最具破坏性的工具之一,他们可以得到他们的手:编辑器内的WordPress仪表板。它允许您编辑您的主题文件,这是有益的,但可能是危险的。如果一个人,除了你自己可以访问这个,那么他们可以改变你的代码和打破你的网站。
有了这个项目,我们将从WordPress的仪表板移除编辑器。而不是通过WordPress访问文件,我建议你访问它通过FTP客户端FileZilla等,这是网站的完整性更好。
所以做这个项目首先要打开wp-config.php文件。一旦我们有了这个开放,我们要去年底的代码,在这里你会发现文本“这一切,停止编辑!快乐博客。”。在此文本之前,我们将添加下面的代码删除文件编辑完全从WordPress。
一旦您添加了代码,保存文件,并重新上传到服务器。现在你的WordPress网站是安全的任何人访问您的网站,并试图操纵代码。
知道你的网站是安全的
如果你遵循所有这些步骤,你的网站应该更安全。通过减少访问量的黑客有重要的文件来运行你的网站,你增加了你的WordPress网站的整体安全。
网页标题:设计师的4步指南以确保WordPress运行
标题网址:https://www.cdcxhl.com/news20/20270.html
成都网站建设公司_创新互联,为您提供电子商务、品牌网站设计、营销型网站建设、域名注册、定制网站、网站导航
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容