设计师确保WordPress操作的四步指南

　　WordPress成为互联网** 受欢迎的CMS。因为它非常流行，所以如果您将WordPress用于您的网站，它更是提高WordPress安全性的一个原因。大多数人都知道如何使他们的页面安全，但如果你不关注WordPress网站的安全性并限制对重要文件和文件夹的访问，你仍然处于危险之中。为此，您不会对WordPress本身进行任何更改，而是更改WordPress在服务器上的运行方式以及用户对其文件的访问权限。

　　步骤1:限制访问WP，包括文件夹

　　网站的WordPress由一系列文件和文件夹组成，每个文件和文件夹都有其唯一的URL，这意味着如果有人键入正确的URL，他们可以访问或更改敏感文件以运行网站。这类黑客** 常见的目标之一是WP包括文件夹，因此我们需要在服务器配置文件中添加一些额外的代码，以提高安全性并防止这些类型的威胁。当我们完成此操作时，任何试图访问这些文件的人都会被重定向回。

　　首先要打开网站htaccess文件。你可以用任何文本编辑器来做这件事，这无关紧要，因为我们所做的只是向文件中添加一小段代码。您将注意到WordPress生成的文件中已经有代码。在前面的一行代码中，您会发现一行写着“start”WordPress。在这段代码的正上方，我们将添加额外的代码行，通过限制对WP包括文件夹的访问来加强网站防御。

　　之后，您只需再次将文件上载到服务器，就完成了。虽然这里的变化似乎是次要的，但它会对你的网站防御产生很大影响。由于WordPress的许多高级功能都位于WP中，包括文件夹，因此它们是黑客攻击的主要目标。通过这些更改，当用户尝试访问此文件夹时，他们将自动重定向到网站的主页。

　　第二步：保护WP-configphp

　　我们加强WordPress安全的下一步是限制访问WP-configphp文件。第一次创建站点时，必须创建数据库名、用户名、密码和表前缀，它们包含在WP-config中php文件。之所以要保护此文件，是因为它包含WordPress需要与数据库通信的信息，从长远来看，这些信息控制着您的站点。

　　以保护您的WP-configphp文件，你只需要做一些简单的步骤。首先，我们将打开文件，然后保存它。接下来，我们将复制以下代码并将其粘贴到我的htaccess文件中，就像我们在步骤1中所做的那样。

　　第三步：答辩htaccess文件本身

　　您可以在步骤1和2中看到htaccess文件可以保护您的WordPress站点免受恶意外部威胁。这就是为什么在这个阶段，我们都需要保护htaccess文件本身，以防止黑客删除我们已设置的保护。

　　为此，我们将打开htaccess再次存档。接下来，在现有代码中插入以下代码。

　　步骤4:删除文件编辑器访问权限

　　设计师的4步指南，确保WordPress运行的** 后一步，我们将拒绝黑客访问他们手中** 具破坏性的工具之一：编辑器内的WordPress仪表板。它允许你编辑你的主题文件，这是有益的，但可能是危险的。如果一个人，除了你自己，可以访问这个，那么他们可以更改你的代码并破坏你的网站。

　　在这个项目中，我们将从WordPress仪表板中删除编辑器。我建议您不要通过WordPress访问文件，而是通过FTP客户机FileZilla等进行访问，这样网站的完整性更好。

　　所以要做这个项目，首先打开WP-config-php文件。一旦我们打开了这个，我们将转到代码的末尾，在那里您将找到文本“；所有这些，停止编辑！快乐博客。rdquo在本文之前，我们将添加以下代码以从WordPress中完全删除文件编辑。

　　添加代码后，保存文件并将其上载回服务器。现在您的WordPress网站是安全的，任何人都可以访问您的网站并尝试操作代码。

　　知道你的网站是安全的

　　如果您遵循所有这些步骤，您的网站应该更安全。通过减少有重要文件要运行网站的黑客的访问次数，可以提高WordPress网站的总体安全性。