提升WordPress網(wǎng)站安全性和效率的五大技巧

本文將分享五個(gè)提升WordPress網(wǎng)站安全性和效率的實(shí)用技巧，幫助您優(yōu)化網(wǎng)站管理和維護(hù)。

關(guān)鍵要點(diǎn):

• 為增強(qiáng)安全性，將wp-config.php文件移至WordPress安裝目錄之外。此舉不會影響文件功能，卻能有效降低其被黑客攻擊的風(fēng)險(xiǎn)。
• 利用WordPress命令行界面(WP-CLI)管理WordPress安裝和執(zhí)行常見任務(wù)，例如更新WordPress、生成備份和設(shè)置WordPress多站點(diǎn)。
• 為登錄和管理后臺啟用SSL，增強(qiáng)安全性。這需要您為域名配置SSL證書。
• 將WordPress安裝在子目錄中，以整理您的Web根目錄。這不會影響網(wǎng)站的URL或可訪問性，但有助于保持文件結(jié)構(gòu)的井然有序。

WordPress不僅允許用戶創(chuàng)建功能強(qiáng)大的網(wǎng)站，還允許用戶進(jìn)行自定義以增強(qiáng)安全性，簡化部署并輔助管理。即使是Web基礎(chǔ)知識的初學(xué)者也能輕松安裝WordPress。本文將深入探討WordPress高級用戶的五個(gè)實(shí)用技巧：

1. 將wp-config.php文件放置在根目錄之外
2. 使用WP-CLI通過命令行安裝WordPress
3. 為登錄和訪問儀表盤啟用SSL
4. 輕松啟用雙因素身份驗(yàn)證
5. 將WordPress安裝在子目錄中（并仍然從Web根目錄運(yùn)行）

1. 將wp-config.php文件放置在根目錄之外

wp-config.php是主要的WordPress配置文件，包含數(shù)據(jù)庫名稱、數(shù)據(jù)庫用戶和密碼、唯一的身份驗(yàn)證密鑰、表前綴和其他重要信息。

為了增加額外的安全層，您可以將wp-config.php文件移至WordPress安裝目錄之外。這意味著對于安裝在Web托管空間根目錄（例如public_html目錄）中的站點(diǎn)，您可以將wp-config.php保存在Web根目錄文件夾之外。

您也可以在public_html目錄之外創(chuàng)建一個(gè)新目錄，或者將wp-config.php保存在現(xiàn)有目錄中，WordPress仍然可以正常工作。

2. 使用WP-CLI通過命令行安裝WordPress

WP-CLI代表WordPress命令行界面，是一套用于管理WordPress安裝的命令行工具，功能非常強(qiáng)大。您可以輕松執(zhí)行常見任務(wù)，例如更新WordPress、生成備份、更新插件和設(shè)置WordPress多站點(diǎn)等等。

WP-CLI項(xiàng)目網(wǎng)站提供了有關(guān)如何安裝和使用WordPress命令行界面的所有詳細(xì)信息。

3. 為登錄和訪問儀表盤啟用SSL

通常情況下，大多數(shù)用戶登錄WordPress網(wǎng)站時(shí)都沒有啟用SSL，但WordPress允許您強(qiáng)制使用SSL登錄和訪問管理儀表盤。

為此，您只需將以下代碼添加到您的wp-config.php文件中：

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /

您還需要為您的域名設(shè)置SSL證書。SSL證書的年度費(fèi)用大約在10美元到50美元以上。

4. 輕松啟用雙因素身份驗(yàn)證

雖然這不是WordPress的原生功能，需要使用插件，但我們認(rèn)為它與本文中介紹的其他一些技巧相關(guān)，值得一提。

雙因素（或兩步）身份驗(yàn)證是要求使用兩條信息進(jìn)行登錄的過程，而不僅僅是密碼。通常情況下，它是一個(gè)硬件令牌，例如Yubikey，或一個(gè)服務(wù)，例如Google Authenticator或Duo。

一些各種安全插件也提供雙因素身份驗(yàn)證。

5. 將WordPress安裝在子目錄中

您知道WordPress也允許您自定義安裝目錄嗎？通常情況下，您會將WordPress安裝在根目錄（例如public_html）中，但WordPress也允許您將其安裝在子目錄中，例如http://domain.com/wphere，而您的網(wǎng)站地址（URL）將保持不變，例如http://domain.com/。

您的登錄URL應(yīng)該類似于：

http://www.domain.com/wp-admin/

如果您將WordPress安裝在其自己的目錄中，假設(shè)您將目錄命名為layer213，您的登錄URL將類似于：

http://www.domain.com/layer213/wp-admin/

您可以將WordPress文件所在的目錄命名為您喜歡的任何名稱。在我的例子中，您可以看到我將其命名為layer213。

這樣做的一個(gè)原因是將使您的Web根目錄混亂的文件和目錄移動到其他位置。您的網(wǎng)站仍然顯示為安裝在Web根目錄中，并且您的URL仍然可以正常工作。

因此，在我們的示例中，您的WordPress目錄結(jié)構(gòu)如下所示：

http://www.domain.com/layer213/wp-admin/

您的網(wǎng)站地址將保持不變：

http://www.domain.com/

這意味著用戶仍然會訪問：

http://www.domain.com/

要查看您的網(wǎng)站儀表盤，您可以訪問：

http://www.domain.com/layer213/wp-admin/

這可能看起來很奇怪，但它是一個(gè)完全受支持的配置，在WordPress Codex中有更詳細(xì)的說明。

(以下部分與原文類似，略作調(diào)整，并刪除重復(fù)的圖片)

如何更改儀表盤中的WordPress地址(URL)

請注意：只有在您擁有服務(wù)器的FTP/SFTP訪問權(quán)限并且您能夠輕松處理復(fù)制和移動文件的情況下，才應(yīng)嘗試執(zhí)行此操作。

讓我們逐步介紹將WordPress安裝到其自身目錄中所需的步驟，或者如果您已經(jīng)將其安裝到子目錄中，如何更改這些設(shè)置。

登錄到您的WordPress儀表盤，轉(zhuǎn)到“設(shè)置”和“常規(guī)”。以下是移動WordPress文件之前的WordPress儀表盤截圖：

現(xiàn)在使用您的目錄名稱更改WordPress地址（URL），您可以將其命名為您想要的任何名稱。在我的示例中，我將其命名為layer213。站點(diǎn)地址（URL）將保持不變。以下是更改WordPress地址（URL）后的截圖：

現(xiàn)在單擊“保存更改”。如果您看到任何錯誤或您的站點(diǎn)沒有任何樣式，請不要擔(dān)心。這是正常的，我們還沒有將文件移動到新位置。

移動WordPress文件

現(xiàn)在登錄您的Web托管控制面板（cPanel或Plesk等）或通過FTP/SFTP連接。轉(zhuǎn)到您的文件管理器并創(chuàng)建一個(gè)新目錄。將其命名為layer213（將其更改為您喜歡的任何名稱），該名稱必須與您在WordPress儀表盤中輸入的名稱相同。

選擇所有WordPress文件（除了您創(chuàng)建的新目錄）。在我的例子中，它是layer213，并將所有文件移動到這個(gè)新目錄。

將index.php和.htaccess文件從新的WordPress目錄復(fù)制（不要移動！）到您網(wǎng)站的根目錄（例如public_html）。

將index.php下載到您的本地計(jì)算機(jī)，并在文本編輯器中打開它。找到以下行：

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

將其更改為以下內(nèi)容，使用您的WordPress核心文件的目錄名稱：

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

保存更改并將其上傳到您的Web服務(wù)器的根目錄（例如public_html）。

.htaccess在哪里？

當(dāng)您打開cPanel并單擊“文件管理器”時(shí)，選中顯示隱藏文件的復(fù)選框。然后，.htaccess等隱藏文件將顯示在您的文件管理器中。

如果您在Windows IIS服務(wù)器上運(yùn)行WordPress并啟用了永久鏈接，則將使用web.config而不是.htaccess。

登錄到您的儀表盤

現(xiàn)在通過輸入http://www.domain.com/layer213/wp-admin/登錄您的WordPress儀表盤，并更新您的永久鏈接結(jié)構(gòu)（如果您已設(shè)置）。如果由于任何原因WordPress無法更新永久鏈接結(jié)構(gòu)，它將顯示新的重寫規(guī)則。將這些新規(guī)則手動復(fù)制并粘貼到位于根目錄中的.htaccess文件中。

如果您已經(jīng)安裝了子目錄

如果您已經(jīng)將WordPress安裝到子目錄中，則必須將index.php和.htaccess文件復(fù)制到您的根目錄。

在移動這些文件之前，登錄到您的WordPress儀表盤，然后轉(zhuǎn)到“設(shè)置”，然后是“常規(guī)”選項(xiàng)卡。

將站點(diǎn)地址（URL）更改為您的根目錄。例如，如果URL是http://domain.com/layer213，則將其更改為http://domain.com并保存更改。

如果您看到任何錯誤，請不要擔(dān)心，這是預(yù)期的。

更改站點(diǎn)地址（URL）后，現(xiàn)在將index.php和.htaccess從layer213（在我的上述示例中）復(fù)制（不要移動）到您網(wǎng)站的根目錄（例如public_html）。

現(xiàn)在在任何文本編輯器中打開您的index.php，并更改以下行：

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

更改為以下代碼：

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

將layer213更改為您的目錄名稱。保存更改，然后將文件上傳到根目錄。您的登錄地址將保持不變。

您可以在下面看到在為WordPress提供其自身目錄后的屏幕截圖：

建議

請記住，在執(zhí)行上述某些步驟時(shí)，您的網(wǎng)站將無法正常運(yùn)行。如果您有很多訪問者，您可能需要啟用維護(hù)模式。您可以安裝一個(gè)免費(fèi)的維護(hù)模式插件，只需點(diǎn)擊幾下即可啟用維護(hù)模式。

(原文最后的FAQ部分略去，因?yàn)槠^長且與主題關(guān)聯(lián)性較弱，可根據(jù)需要自行添加)

以上是WordPress電源用戶的5個(gè)提示的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！