设计师的4步指南确保WordPress

WordPress已经成为世界上最受欢迎的CMS。因为它很受欢迎，所以如果你在你的网站上使用它，它就更有理由增强WordPress的安全性。大多数人都知道如何使自己的页面本身安全，但如果你不专注于你的WordPress站点的安全性，通过限制对重要文件和文件夹的访问，那么你仍然处于危险之中。要做到这一点，你将不会改变WordPress本身，而是改变WordPress在服务器上运行的方式，以及用户对其文件的访问权限。

步骤1:限制对wp包含文件夹的访问

WordPress站点由一系列文件和文件夹组成，每个文件和文件夹都有自己独特的URL，这意味着如果有人输入正确的URL，他们可以访问或修改运行你网站的敏感文件。这种类型的黑客攻击的最常见目标之一是wp -包括文件夹，因此我们将向服务器配置文件添加一些额外的代码，以增强安全性并防止此类威胁。当我们处理完这些之后，任何试图访问这些文件的人都会被重定向回退。

首先，你要打开。网站的htaccess文件。您可以通过任何文本编辑器来实现这一点，这并不重要，因为我们所做的只是在文件中添加一小段代码。您会注意到文件中已经包含了由WordPress生成的代码。在早期的代码行中，你会发现一条写着#开始WordPress的行。在此代码之上，我们将添加额外的代码行，这将通过限制对wp -包含文件夹的访问来巩固站点的防御。

之后，只需将文件重新上载到服务器，就可以完成了。虽然这里的变化看起来很小，但它对站点的防御有很大的影响。由于WordPress的许多高级功能都位于wp -包含文件夹中，因此它们是黑客们追求的主要目标。随着这些更改的实现，当用户尝试访问这个文件夹时，他们将被自动重定向到站点的首页。

步骤2:保护WP-CONFIG.PHP

增强WordPress安全性的下一步是限制对wp - config的访问。php文件。当您第一次创建WordPress站点时，您必须创建一个数据库名称、用户名、密码和表前缀，这些前缀包含在wp - config中。php文件。你想要保护这个文件的原因是因为它包含了WordPress需要与数据库对话的信息，从长远来看，控制你的站点。

来保护你的wp-config。php文件，您只需要做一些简单的步骤。首先，我们要开放.htaccess。接下来，我们将复制下面的代码片段并将其粘贴到我们的代码中.htaccess文件就像我们在第1步中所做的那样。

最后，保存并重新上传文件。

第三步:防守.HTACCESS本身。

你可以看到步骤1和步骤2.htaccess文件可以用来保护你的WordPress站点免受恶意的外部威胁。这就是为什么在这一步我们要保护.htaccess文件本身，阻止黑客删除我们已经实施的保护。

为了做到这一点，我们将再次打开。htaccess。接下来，将代码插入到现有代码中。

有了这个简单的加法，你的.htaccess文件可以免受外部威胁。

步骤4:删除文件编辑器访问

在最后一步，我们将拒绝黑客访问他们能得到的最具破坏性的工具之一:WordPress仪表板内的编辑器。它允许你编辑你的主题文件，这很有帮助，但是很危险。如果一个人，除了你自己，可以访问这个，那么他们可以改变你的代码，破坏你的网站。

在这个项目中，我们将从WordPress仪表板中删除编辑器。而不是通过WordPress访问文件，我建议您通过一个ftp客户端访问它，比如FileZilla，它更适合于站点的完整性。

为了完成这个项目，我们首先要打开wp - config。php文件。一旦我们打开了，我们就会到代码的末尾，在这里你会发现文本“就这样，停止编辑!”

添加代码后，保存文件并重新上载到服务器。现在你的WordPress站点是安全的，任何人都可以访问你的站点并试图操纵代码。

要知道你的网站是安全的

如果您遵循所有这些步骤，那么您的站点应该更加安全。通过减少访问黑客对运行你站点的重要文件的数量，你增加了WordPress站点的总体安全性。