设计师确保WordPress操作的四步指南
WordPress成为互联网** 受欢迎的CMS。因为它非常流行,所以如果您将WordPress用于您的网站,它更是提高WordPress安全性的一个原因。大多数人都知道如何使他们的页面安全,但如果你不关注WordPress网站的安全性并限制对重要文件和文件夹的访问,你仍然处于危险之中。为此,您不会对WordPress本身进行任何更改,而是更改WordPress在服务器上的运行方式以及用户对其文件的访问权限。
步骤1:限制访问WP,包括文件夹
网站的WordPress由一系列文件和文件夹组成,每个文件和文件夹都有其唯一的URL,这意味着如果有人键入正确的URL,他们可以访问或更改敏感文件以运行网站。这类黑客** 常见的目标之一是WP包括文件夹,因此我们需要在服务器配置文件中添加一些额外的代码,以提高安全性并防止这些类型的威胁。当我们完成此操作时,任何试图访问这些文件的人都会被重定向回。
首先要打开网站htaccess文件。你可以用任何文本编辑器来做这件事,这无关紧要,因为我们所做的只是向文件中添加一小段代码。您将注意到WordPress生成的文件中已经有代码。在前面的一行代码中,您会发现一行写着“start”WordPress。在这段代码的正上方,我们将添加额外的代码行,通过限制对WP包括文件夹的访问来加强网站防御。
之后,您只需再次将文件上载到服务器,就完成了。虽然这里的变化似乎是次要的,但它会对你的网站防御产生很大影响。由于WordPress的许多高级功能都位于WP中,包括文件夹,因此它们是黑客攻击的主要目标。通过这些更改,当用户尝试访问此文件夹时,他们将自动重定向到网站的主页。
第二步:保护WP-configphp
我们加强WordPress安全的下一步是限制访问WP-configphp文件。第一次创建站点时,必须创建数据库名、用户名、密码和表前缀,它们包含在WP-config中php文件。之所以要保护此文件,是因为它包含WordPress需要与数据库通信的信息,从长远来看,这些信息控制着您的站点。
以保护您的WP-configphp文件,你只需要做一些简单的步骤。首先,我们将打开文件,然后保存它。接下来,我们将复制以下代码并将其粘贴到我的htaccess文件中,就像我们在步骤1中所做的那样。
第三步:答辩htaccess文件本身
您可以在步骤1和2中看到htaccess文件可以保护您的WordPress站点免受恶意外部威胁。这就是为什么在这个阶段,我们都需要保护htaccess文件本身,以防止黑客删除我们已设置的保护。
为此,我们将打开htaccess再次存档。接下来,在现有代码中插入以下代码。
步骤4:删除文件编辑器访问权限
设计师的4步指南,确保WordPress运行的** 后一步,我们将拒绝黑客访问他们手中** 具破坏性的工具之一:编辑器内的WordPress仪表板。它允许你编辑你的主题文件,这是有益的,但可能是危险的。如果一个人,除了你自己,可以访问这个,那么他们可以更改你的代码并破坏你的网站。
在这个项目中,我们将从WordPress仪表板中删除编辑器。我建议您不要通过WordPress访问文件,而是通过FTP客户机FileZilla等进行访问,这样网站的完整性更好。
所以要做这个项目,首先打开WP-config-php文件。一旦我们打开了这个,我们将转到代码的末尾,在那里您将找到文本“;所有这些,停止编辑!快乐博客。rdquo在本文之前,我们将添加以下代码以从WordPress中完全删除文件编辑。
添加代码后,保存文件并将其上载回服务器。现在您的WordPress网站是安全的,任何人都可以访问您的网站并尝试操作代码。
知道你的网站是安全的
如果您遵循所有这些步骤,您的网站应该更安全。通过减少有重要文件要运行网站的黑客的访问次数,可以提高WordPress网站的总体安全性。