2014-08-30 分類: 網(wǎng)站建設(shè)
設(shè)計(jì)師的4步指南以確保WordPress運(yùn)行
WordPress已經(jīng)成為世界上最受歡迎的CMS。因?yàn)樗侨绱耸軞g迎,這更是一個(gè)原因,以提高WordPress的安全性,如果你正在使用它為您的網(wǎng)站。成都網(wǎng)站制作大多數(shù)人都知道如何使自己的頁面安全,但如果你不集中在WordPress網(wǎng)站的安全性,通過限制訪問重要的文件和文件夾,那么你仍然處于危險(xiǎn)之中。要做到這一點(diǎn),您將不會(huì)對WordPress本身進(jìn)行任何更改,而是更改WordPress在服務(wù)器上運(yùn)行的方式以及用戶對其文件有多大的訪問權(quán)限。
第1步:限制訪問WP包括文件夾
WordPress的網(wǎng)站是由一系列的文件和文件夾,每個(gè)都有自己獨(dú)特的網(wǎng)址,這意味著如果有人鍵入正確的網(wǎng)址,他們可以訪問或更改敏感文件運(yùn)行你的網(wǎng)站。這種黑客的最常見的目標(biāo)之一是WP包括文件夾,所以我們要添加一些額外的代碼到服務(wù)器配置文件,以提高安全性和防止這些類型的威脅。當(dāng)我們完成這一點(diǎn),任何人試圖訪問這些文件被重定向返回。
開始你會(huì)想打開網(wǎng)站htaccess文件。你可以通過任何文本編輯器來實(shí)現(xiàn)這一點(diǎn),不要緊,因?yàn)槲覀兯龅闹皇窃谖募刑砑右恍《未a。你會(huì)注意到文件中已經(jīng)有代碼,WordPress生成的。在一個(gè)早期行代碼,你會(huì)發(fā)現(xiàn)一個(gè)線說#開始WordPress。直接在這個(gè)代碼之上,我們將添加額外的代碼行,這將加強(qiáng)網(wǎng)站的防御通過限制訪問WP包括文件夾。
之后,你只需要重新上傳文件到服務(wù)器,你就完成了。雖然這里的變化似乎是次要的,它可以有很大的影響你的網(wǎng)站的防御。由于WordPress的許多高級功能都位于WP包括文件夾內(nèi),它們是黑客們追求的主要目標(biāo)。通過這些更改,當(dāng)用戶嘗試訪問此文件夾時(shí),它們將自動(dòng)重定向到網(wǎng)站的首頁。
步驟2:保護(hù)wp-config.php
我們加強(qiáng)WordPress安全的下一步是限制訪問的wp-config.php文件。當(dāng)你第一次創(chuàng)建你的站點(diǎn),你必須創(chuàng)建一個(gè)數(shù)據(jù)庫名稱,用戶名,密碼,和表的前綴,這是包含在wp-config.php文件。你想保護(hù)這個(gè)文件的原因是因?yàn)樗琖ordPress需要與數(shù)據(jù)庫對話的信息,并且從長遠(yuǎn)來看,控制你的站點(diǎn)。
保護(hù)你的wp-config.php文件,你只需要做一些簡單的步驟。首先,我們將要打開的文件,再保存。接下來,我們將要復(fù)制下面的代碼粘貼到我的.htaccess文件,就像我們與步驟1。
步驟3:防守。htaccess文件本身
你可以看到在步驟1和2的.htaccess文件可以保護(hù)你的WordPress站點(diǎn)的惡意的外部威脅的內(nèi)在。這就是為什么在這一步,我們都要保護(hù)。htaccess文件本身,防止黑客通過去除我們已經(jīng)落實(shí)到位的保護(hù)。
為此我們將再次打開.htaccess文件。接下來,將下面的代碼插入到現(xiàn)有代碼中。
步驟4:刪除文件編輯器訪問
設(shè)計(jì)師的4步指南以確保WordPress運(yùn)行對于最后一步,我們將拒絕黑客訪問的最具破壞性的工具之一,他們可以得到他們的手:編輯器內(nèi)的WordPress儀表板。它允許您編輯您的主題文件,這是有益的,但可能是危險(xiǎn)的。如果一個(gè)人,除了你自己可以訪問這個(gè),那么他們可以改變你的代碼和打破你的網(wǎng)站。
有了這個(gè)項(xiàng)目,我們將從WordPress的儀表板移除編輯器。而不是通過WordPress訪問文件,我建議你訪問它通過FTP客戶端FileZilla等,這是網(wǎng)站的完整性更好。
所以做這個(gè)項(xiàng)目首先要打開wp-config.php文件。一旦我們有了這個(gè)開放,我們要去年底的代碼,在這里你會(huì)發(fā)現(xiàn)文本“這一切,停止編輯!快樂博客。”。在此文本之前,我們將添加下面的代碼刪除文件編輯完全從WordPress。
一旦您添加了代碼,保存文件,并重新上傳到服務(wù)器?,F(xiàn)在你的WordPress網(wǎng)站是安全的任何人訪問您的網(wǎng)站,并試圖操縱代碼。
知道你的網(wǎng)站是安全的
如果你遵循所有這些步驟,你的網(wǎng)站應(yīng)該更安全。通過減少訪問量的黑客有重要的文件來運(yùn)行你的網(wǎng)站,你增加了你的WordPress網(wǎng)站的整體安全。
名稱欄目:設(shè)計(jì)師的4步指南以確保WordPress運(yùn)行
網(wǎng)站路徑:http://www.rwnh.cn/news/20270.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、關(guān)鍵詞優(yōu)化、全網(wǎng)營銷推廣、網(wǎng)站改版、靜態(tài)網(wǎng)站、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容