2014-08-30 分類: 網(wǎng)站建設(shè)
設(shè)計(jì)師的4步指南以確保WordPress運(yùn)行
WordPress已經(jīng)成為世界上最受歡迎的CMS。因?yàn)樗侨绱耸軞g迎,這更是一個(gè)原因,以提高WordPress的安全性,如果你正在使用它為您的網(wǎng)站。成都網(wǎng)站制作大多數(shù)人都知道如何使自己的頁(yè)面安全,但如果你不集中在WordPress網(wǎng)站的安全性,通過(guò)限制訪問(wèn)重要的文件和文件夾,那么你仍然處于危險(xiǎn)之中。要做到這一點(diǎn),您將不會(huì)對(duì)WordPress本身進(jìn)行任何更改,而是更改WordPress在服務(wù)器上運(yùn)行的方式以及用戶對(duì)其文件有多大的訪問(wèn)權(quán)限。
第1步:限制訪問(wèn)WP包括文件夾
WordPress的網(wǎng)站是由一系列的文件和文件夾,每個(gè)都有自己獨(dú)特的網(wǎng)址,這意味著如果有人鍵入正確的網(wǎng)址,他們可以訪問(wèn)或更改敏感文件運(yùn)行你的網(wǎng)站。這種黑客的最常見的目標(biāo)之一是WP包括文件夾,所以我們要添加一些額外的代碼到服務(wù)器配置文件,以提高安全性和防止這些類型的威脅。當(dāng)我們完成這一點(diǎn),任何人試圖訪問(wèn)這些文件被重定向返回。
開始你會(huì)想打開網(wǎng)站htaccess文件。你可以通過(guò)任何文本編輯器來(lái)實(shí)現(xiàn)這一點(diǎn),不要緊,因?yàn)槲覀兯龅闹皇窃谖募刑砑右恍《未a。你會(huì)注意到文件中已經(jīng)有代碼,WordPress生成的。在一個(gè)早期行代碼,你會(huì)發(fā)現(xiàn)一個(gè)線說(shuō)#開始WordPress。直接在這個(gè)代碼之上,我們將添加額外的代碼行,這將加強(qiáng)網(wǎng)站的防御通過(guò)限制訪問(wèn)WP包括文件夾。
之后,你只需要重新上傳文件到服務(wù)器,你就完成了。雖然這里的變化似乎是次要的,它可以有很大的影響你的網(wǎng)站的防御。由于WordPress的許多高級(jí)功能都位于WP包括文件夾內(nèi),它們是黑客們追求的主要目標(biāo)。通過(guò)這些更改,當(dāng)用戶嘗試訪問(wèn)此文件夾時(shí),它們將自動(dòng)重定向到網(wǎng)站的首頁(yè)。
步驟2:保護(hù)wp-config.php
我們加強(qiáng)WordPress安全的下一步是限制訪問(wèn)的wp-config.php文件。當(dāng)你第一次創(chuàng)建你的站點(diǎn),你必須創(chuàng)建一個(gè)數(shù)據(jù)庫(kù)名稱,用戶名,密碼,和表的前綴,這是包含在wp-config.php文件。你想保護(hù)這個(gè)文件的原因是因?yàn)樗琖ordPress需要與數(shù)據(jù)庫(kù)對(duì)話的信息,并且從長(zhǎng)遠(yuǎn)來(lái)看,控制你的站點(diǎn)。
保護(hù)你的wp-config.php文件,你只需要做一些簡(jiǎn)單的步驟。首先,我們將要打開的文件,再保存。接下來(lái),我們將要復(fù)制下面的代碼粘貼到我的.htaccess文件,就像我們與步驟1。
步驟3:防守。htaccess文件本身
你可以看到在步驟1和2的.htaccess文件可以保護(hù)你的WordPress站點(diǎn)的惡意的外部威脅的內(nèi)在。這就是為什么在這一步,我們都要保護(hù)。htaccess文件本身,防止黑客通過(guò)去除我們已經(jīng)落實(shí)到位的保護(hù)。
為此我們將再次打開.htaccess文件。接下來(lái),將下面的代碼插入到現(xiàn)有代碼中。
步驟4:刪除文件編輯器訪問(wèn)
設(shè)計(jì)師的4步指南以確保WordPress運(yùn)行對(duì)于最后一步,我們將拒絕黑客訪問(wèn)的最具破壞性的工具之一,他們可以得到他們的手:編輯器內(nèi)的WordPress儀表板。它允許您編輯您的主題文件,這是有益的,但可能是危險(xiǎn)的。如果一個(gè)人,除了你自己可以訪問(wèn)這個(gè),那么他們可以改變你的代碼和打破你的網(wǎng)站。
有了這個(gè)項(xiàng)目,我們將從WordPress的儀表板移除編輯器。而不是通過(guò)WordPress訪問(wèn)文件,我建議你訪問(wèn)它通過(guò)FTP客戶端FileZilla等,這是網(wǎng)站的完整性更好。
所以做這個(gè)項(xiàng)目首先要打開wp-config.php文件。一旦我們有了這個(gè)開放,我們要去年底的代碼,在這里你會(huì)發(fā)現(xiàn)文本“這一切,停止編輯!快樂(lè)博客。”。在此文本之前,我們將添加下面的代碼刪除文件編輯完全從WordPress。
一旦您添加了代碼,保存文件,并重新上傳到服務(wù)器。現(xiàn)在你的WordPress網(wǎng)站是安全的任何人訪問(wèn)您的網(wǎng)站,并試圖操縱代碼。
知道你的網(wǎng)站是安全的
如果你遵循所有這些步驟,你的網(wǎng)站應(yīng)該更安全。通過(guò)減少訪問(wèn)量的黑客有重要的文件來(lái)運(yùn)行你的網(wǎng)站,你增加了你的WordPress網(wǎng)站的整體安全。
網(wǎng)頁(yè)標(biāo)題:設(shè)計(jì)師的4步指南以確保WordPress運(yùn)行
標(biāo)題網(wǎng)址:http://www.rwnh.cn/news20/20270.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、品牌網(wǎng)站設(shè)計(jì)、營(yíng)銷型網(wǎng)站建設(shè)、域名注冊(cè)、定制網(wǎng)站、網(wǎng)站導(dǎo)航
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容