cinq conseils pour améliorer la sécurité et l'efficacité des sites Web WordPress
Cet article partagera cinq conseils pratiques pour améliorer la sécurité et l'efficacité des sites Web WordPress pour vous aider à optimiser la gestion et la maintenance des sites Web.
Points clés:
- Pour une sécurité améliorée, déplacez le fichier
wp-config.phpen dehors du répertoire d'installation WordPress. Cette décision n'affectera pas la fonction de fichier, mais elle peut réduire efficacement le risque d'être piraté. - Utilisez l'interface de ligne de commande WordPress (WP-CLI) pour gérer l'installation WordPress et effectuer des taches communes telles que la mise à jour de WordPress, la génération de sauvegardes et la configuration des multi-sites WordPress.
- Activer SSL pour la connexion et le fond de gestion pour une sécurité améliorée. Cela vous oblige à configurer le certificat SSL pour le nom de domaine.
- Installez WordPress dans un sous-répertoire pour organiser votre répertoire de racine Web. Cela n'affecte pas l'URL ou l'accessibilité du site Web, mais aide à maintenir la structure des fichiers organisée.
WordPress permet non seulement aux utilisateurs de créer des sites Web puissants, mais permet également aux utilisateurs de personnaliser pour améliorer la sécurité, simplifier le déploiement et aider à la gestion. Même les débutants avec des bases sur le Web peuvent facilement installer WordPress. Cet article explorera en profondeur cinq conseils pratiques pour les utilisateurs avancés de WordPress:
- Placez le fichier
wp-config.phpen dehors du répertoire racine - Installez WordPress via la ligne de commande à l'aide de WP-Cli
- Activer SSL pour la connexion et l'accès au tableau de bord
- Facile d'activer l'authentification à deux facteurs
- Installez WordPress dans un sous-répertoire (et exécutez toujours à partir de la racine Web)
1.
wp-config.php est le principal fichier de configuration WordPress qui contient le nom de la base de données, l'utilisateur et le mot de passe de la base de données, une clé d'authentification unique, un préfixe de table et d'autres informations importantes.
Pour ajouter une couche de sécurité supplémentaire, vous pouvez déplacer le fichier wp-config.php à l'extérieur du répertoire d'installation WordPress. Cela signifie que pour les sites installés dans le répertoire racine de l'espace hébergé (par exemple, le répertoire
à l'extérieur du dossier Root Web. wp-config.php
public_html Vous pouvez également créer un nouveau répertoire en dehors du répertoire wp-config.php, ou enregistrer
public_html wp-config.php 2.
Le site Web du projet WP-CLI fournit tous les détails sur la fa?on d'installer et d'utiliser l'interface de ligne de commande WordPress.
3.
Habituellement, la plupart des utilisateurs n'activent pas SSL lors de la connexion à un site Web WordPress, mais WordPress vous permet de forcer SSL à vous connecter et à accéder au tableau de bord de gestion.Pour ce faire, il vous suffit d'ajouter le code suivant à votre fichier
: Vous devez également configurer un certificat SSL pour votre nom de domaine. Les frais annuels pour un certificat SSL sont d'environ 10 $ à 50 $ ou plus. 4.
Bien que ce ne soit pas une caractéristique native de WordPress et nécessite l'utilisation de plugins, nous pensons qu'il est lié à certains des autres conseils introduits dans cet article et mérite d'être mentionné. L'authentification à deux facteurs (ou en deux étapes) est un processus qui nécessite que deux informations sont utilisées pour la connexion, pas seulement les mots de passe. En règle générale, il s'agit d'un jeton matériel, comme Yubikey, ou d'un service, comme Google Authenticator ou Duo. Certains plugins de sécurité différents fournissent également une authentification à deux facteurs. Saviez-vous que WordPress vous permet également de personnaliser le répertoire d'installation? Normalement, vous allez installer WordPress dans le répertoire racine (par exemple ), mais WordPress vous permet également de l'installer dans un sous-répertoire, tel que , et l'adresse de votre site Web (URL) restera la même, par exemple
, votre URL de connexion ressemblera à: .
Comment modifier l'adresse WordPress (URL) dans le tableau de bord Veuillez noter: Cela ne doit être tenté que si vous avez un accès FTP / SFTP au serveur et que vous pouvez facilement gérer les fichiers de copie et de déplacement. Passons aux étapes dont vous avez besoin pour installer WordPress dans son propre répertoire, ou comment modifier ces paramètres si vous l'avez installé dans un sous-répertoire. Connectez-vous à votre tableau de bord WordPress et accédez aux paramètres et général. Ce qui suit est une capture d'écran du tableau de bord WordPress avant le fichier mobile WordPress: Changez maintenant l'adresse WordPress (URL) avec votre nom de répertoire, vous pouvez le nommer comme vous voulez. Dans mon exemple, je l'ai nommé Cliquez maintenant pour "Enregistrer les modifications". Si vous voyez des erreurs ou si votre site n'a pas de styles, ne vous inquiétez pas. Ceci est normal, nous n'avons pas déplacé le fichier vers le nouvel emplacement. Fichier WordPress mobile Connectez-vous maintenant à votre panneau de configuration d'hébergement Web (CPanel ou Plesk, etc.) ou connectez-vous via FTP / SFTP. Accédez à votre gestionnaire de fichiers et créez un nouveau répertoire. Nommez-le Sélectionnez tous les fichiers WordPress (sauf le nouveau répertoire que vous avez créé). Dans mon cas, il est Copiez les fichiers Téléchargez Modifiez-le en ce qui suit, en utilisant le nom du répertoire de votre fichier de base WordPress: Enregistrer les modifications et les télécharger dans le répertoire racine de votre serveur Web (par exemple Où est HTACCESS? Lorsque vous ouvrez CPanel et cliquez sur File Manager, sélectionnez la case Afficher les fichiers masqués. Ensuite, les fichiers cachés comme Si vous exécutez WordPress sur un serveur Windows IIS et que le lien permanent activé, vous utiliserez Connectez-vous à votre tableau de bord Connectez maintenant à votre tableau de bord WordPress en tapant Si vous avez installé un sous-répertoire Si vous avez installé WordPress dans un sous-répertoire, vous devez copier les fichiers Avant de déplacer ces fichiers, connectez-vous à votre tableau de bord WordPress et accédez aux paramètres, puis l'onglet Général. Modifiez l'adresse du site (URL) par votre répertoire racine. Par exemple, si l'URL est Si vous voyez des erreurs, ne vous inquiétez pas, cela est prévu. Après avoir modifié l'adresse du site (URL), vous copiez maintenant Ouvrez maintenant votre Passez au code suivant: Changez Vous pouvez voir la capture d'écran ci-dessous après avoir fourni à WordPress son propre répertoire: suggestions N'oubliez pas que votre site Web ne fonctionnera pas correctement tout en effectuant certaines des étapes ci-dessus. Si vous avez de nombreux visiteurs, vous devrez peut-être activer le mode de maintenance. Vous pouvez installer un plugin de mode de maintenance gratuit qui permet le mode de maintenance en quelques clics. (La partie FAQ à la fin du texte d'origine est omise, car l'article est trop long et a une faible corrélation avec le sujet, vous pouvez l'ajouter vous-même selon les besoins) define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /
public_html http://domain.com/wphere http://domain.com/
http://www.domain.com/wp-admin/
layer213
http://www.domain.com/layer213/wp-admin/
layer213 Ainsi, dans notre exemple, votre structure de répertoire WordPress ressemble à ceci: http://www.domain.com/layer213/wp-admin/ http://www.domain.com/ http://www.domain.com/ http://www.domain.com/layer213/wp-admin/ 
layer213. L'adresse du site (URL) restera inchangée. Ce qui suit est une capture d'écran après avoir modifié l'adresse WordPress (URL): 
layer213 (changez-le en tout nom que vous aimez), qui doit être le même nom que vous avez entré dans votre tableau de bord WordPress. layer213 et déplace tous les fichiers vers ce nouveau répertoire. index.php et .htaccess du nouveau répertoire WordPress (ne pas bouger!) Au répertoire racine de votre site Web (par exemple public_html). index.php sur votre ordinateur local et ouvrez-le dans un éditeur de texte. Trouvez la ligne suivante: require( dirname( __FILE__ ) . '/wp-blog-header.php' ); require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' ); public_html). .htaccess appara?tront dans votre gestionnaire de fichiers. web.config au lieu de .htaccess. http://www.domain.com/layer213/wp-admin/ et mettez à jour votre structure de permalien (si vous l'avez configurée). Si WordPress ne peut pas mettre à jour la structure du permalien pour une raison quelconque, il affichera une nouvelle règle de réécriture. Copiez et collez manuellement ces nouvelles règles dans le fichier .htaccess situé dans le répertoire racine. index.php et .htaccess dans votre répertoire racine. http://domain.com/layer213, modifiez-le en http://domain.com et enregistrez les modifications. index.php et .htaccess de layer213 (dans mon exemple ci-dessus) dans le répertoire racine de votre site Web (par exemple public_html). index.php dans n'importe quel éditeur de texte et modifiez la ligne suivante: require( dirname( __FILE__ ) . '/wp-blog-header.php' ); require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' ); layer213 en votre nom de répertoire. Enregistrez les modifications et téléchargez le fichier dans le répertoire racine. Votre adresse de connexion restera la même. 
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment diagnostiquer une utilisation élevée du processeur causée par WordPress
Jul 06, 2025 am 12:08 AM
Les principales raisons pour lesquelles WordPress provoque une augmentation de l'utilisation du processeur du serveur comprennent des problèmes de plug-in, une requête de base de données inefficace, une mauvaise qualité du code du thème ou une augmentation du trafic. 1. Premièrement, confirmez s'il s'agit d'une charge élevée causée par WordPress via des outils supérieurs, HTOP ou Panel de configuration; 2. Entrez le mode de dépannage pour activer progressivement les plug-ins pour dépanner les goulots d'étranglement des performances, utilisez QueryMonitor pour analyser l'exécution du plug-in et supprimer ou remplacer les plug-ins inefficaces; 3. Installez les plug-ins de cache, nettoyez les données redondantes, analysez les journaux de requête lents pour optimiser la base de données; 4. Vérifiez si le sujet a des problèmes tels que la surcharge de contenu, les requêtes complexes ou le manque de mécanismes de mise en cache. Il est recommandé d'utiliser des tests de sujet standard pour comparer et optimiser la logique de code. Suivez les étapes ci-dessus pour vérifier et résoudre l'emplacement et résoudre le problème un par un.
Comment minifiliser les fichiers JavaScript dans WordPress
Jul 07, 2025 am 01:11 AM
Les fichiers JavaScript de mini-divateur peuvent améliorer la vitesse de chargement du site Web WordPress en supprimant les blancs, les commentaires et le code inutile. 1. Utilisez des plug-ins de cache qui prennent en charge la compression de fusion, tels que W3TotalCache, Activer et sélectionner le mode de compression dans l'option "Minify"; 2. Utilisez un plug-in de compression dédié tel que FastvelocityMinify pour fournir un contr?le plus granulaire; 3. Compressez manuellement les fichiers JS et téléchargez-les via FTP, adapté aux utilisateurs familiers avec les outils de développement. Notez que certains thèmes ou scripts plug-in peuvent entrer en conflit avec la fonction de compression, et vous devez tester soigneusement les fonctions du site Web après l'activation.
Comment optimiser WordPress sans plugins
Jul 05, 2025 am 12:01 AM
Les méthodes pour optimiser les sites WordPress qui ne reposent pas sur les plug-ins comprennent: 1. Utilisez des thèmes légers, tels que Astra ou GeneratePress, pour éviter les thèmes de pile; 2. Comprimer et fusionner manuellement les fichiers CSS et JS pour réduire les demandes HTTP; 3. Optimiser les images avant le téléchargement, utilisez le format WebP et la taille du fichier de contr?le; 4. Configure.htaccess pour activer le cache du navigateur et connecter à CDN pour améliorer la vitesse de chargement des ressources statique; 5. Limiter les révisions de l'article et nettoyer régulièrement les données redondantes à la base de données.
Comment utiliser le plugin Plugin Plugin
Jul 04, 2025 am 01:02 AM
PluginCheck est un outil qui aide les utilisateurs de WordPress à vérifier rapidement la compatibilité et les performances du plug-in. Il est principalement utilisé pour identifier si le plug-in actuellement installé a des problèmes tels que incompatibles avec la dernière version de WordPress, les vulnérabilités de sécurité, etc. 1. Comment démarrer le chèque? Après l'installation et l'activation, cliquez sur le bouton "runascan" en arrière-plan pour numériser automatiquement tous les plug-ins; 2. Le rapport contient le nom du plug-in, le type de détection, la description du problème et les suggestions de solutions, ce qui facilite le traitement prioritaire des problèmes graves; 3. Il est recommandé d'exécuter des inspections avant de mettre à jour WordPress, lorsque les anomalies du site Web sont anormales ou exécutées régulièrement pour découvrir les dangers cachés à l'avance et éviter les problèmes majeurs à l'avenir.
Comment utiliser l'API Transients pour la mise en cache
Jul 05, 2025 am 12:05 AM
TransientAPI est un outil intégré dans WordPress pour stocker temporairement les données d'expiration automatique. Ses fonctions principales sont SET_TRANSIENT, GET_TRANSIENT et DELETE_TRANSIENT. Par rapport à OptionsAPI, les transitoires prennent en charge la définition du temps de survie (TTL), qui convient aux scénarios tels que les résultats de la demande d'API de cache et les données informatiques complexes. Lorsque vous l'utilisez, vous devez prêter attention à l'unicité de la dénomination clé et de l'espace de noms, du mécanisme de ?délétion paresseux? de cache et du problème qui peut ne pas durer dans l'environnement de cache d'objet. Les scénarios d'application typiques incluent la réduction de la fréquence de demande externe, le contr?le du rythme d'exécution de code et l'amélioration des performances de chargement des pages.
Comment prévenir les commentaires Spam programmatiquement
Jul 08, 2025 am 12:04 AM
Le moyen le plus efficace de prévenir le spam de commentaires est de l'identifier et de l'intercepter automatiquement par des moyens programmatiques. 1. Utilisez des mécanismes de code de vérification (tels que Googler captcha ou hcaptcha) pour distinguer efficacement les humains et les robots, en particulier adaptés aux sites Web publics; 2. Définissez des champs cachés (technologie de miel) et utilisez des robots pour remplir automatiquement les fonctionnalités pour identifier les commentaires du spam sans affecter l'expérience utilisateur; 3. Vérifiez la liste noire des mots clés du contenu des commentaires, filtrez les informations sur les spams par la correspondance des mots sensibles et faites attention à éviter les erreurs de jugement; 4. Jugez la fréquence et la source IP des commentaires, limitez le nombre de soumissions par unité de temps et établissez une liste noire; 5. Utilisez des services anti-spam tiers (comme Akismet, CloudFlare) pour améliorer la précision d'identification. Peut être basé sur le site Web
Comment mettre en place des actifs pour un bloc Gutenberg
Jul 09, 2025 am 12:14 AM
Lorsque vous développez des blocs Gutenberg, la méthode correcte des actifs d'Enqueue comprend: 1. Utilisez Register_Block_Type pour spécifier les chemins de chemin de l'éditor_script, editor_style et style; 2. Enregistrez les ressources via WP_register_Script et WP_register_style dans Functions.php ou plug-in, et définissez les dépendances et versions correctes; 3. Configurez l'outil de construction pour sortir le format du module approprié et assurez-vous que le chemin est cohérent; 4. Contr?lez la logique de chargement du style frontal via ADD_THEME_SUPPORT ou ENQUEUE_BLOCK_Assets pour s'assurer que la logique de chargement du style frontal est assurée.
Comment ajouter des champs personnalisés aux utilisateurs
Jul 06, 2025 am 12:18 AM
Pour ajouter des champs utilisateur personnalisés, vous devez sélectionner la méthode d'extension en fonction de la plate-forme et faire attention à la vérification des données et au contr?le d'autorisation. Les pratiques courantes incluent: 1. Utilisez des tables supplémentaires ou des paires de valeurs clés de la base de données pour stocker des informations; 2. Ajoutez des bo?tes d'entrée à l'extrémité avant et intégrer à l'extrémité arrière; 3. Conserver les vérifications du format et les autorisations d'accès aux données sensibles; 4. Mettez à jour les interfaces et les modèles pour prendre en charge un nouvel affichage et édition de champ, tout en prenant en compte l'adaptation mobile et l'expérience utilisateur.
