社区
学习
工具库
AI工具
休闲
搜索
简体中文
首页 CMS教程 &#&按 WordPress电源用户的5个提示

WordPress电源用户的5个提示

Lisa Kudrow
Lisa Kudrow
Feb 19, 2025 am 08:40 AM

提升WordPress网站安全性和效率的五大技巧

本文将分享五个提升WordPress网站安全性和效率的实用技巧,帮助您优化网站管理和维护。

关键要点:

  • 为增强安全性,将wp-config.php文件移至WordPress安装目录之外。此举不会影响文件功能,却能有效降低其被黑客攻击的风险。
  • 利用WordPress命令行界面(WP-CLI)管理WordPress安装和执行常见任务,例如更新WordPress、生成备份和设置WordPress多站点。
  • 为登录和管理后台启用SSL,增强安全性。这需要您为域名配置SSL证书。
  • 将WordPress安装在子目录中,以整理您的Web根目录。这不会影响网站的URL或可访问性,但有助于保持文件结构的井然有序。

WordPress不仅允许用户创建功能强大的网站,还允许用户进行自定义以增强安全性,简化部署并辅助管理。即使是Web基础知识的初学者也能轻松安装WordPress。本文将深入探讨WordPress高级用户的五个实用技巧:

  1. wp-config.php文件放置在根目录之外
  2. 使用WP-CLI通过命令行安装WordPress
  3. 为登录和访问仪表盘启用SSL
  4. 轻松启用双因素身份验证
  5. 将WordPress安装在子目录中(并仍然从Web根目录运行)

1. 将wp-config.php文件放置在根目录之外

wp-config.php是主要的WordPress配置文件,包含数据库名称、数据库用户和密码、唯一的身份验证密钥、表前缀和其他重要信息。

为了增加额外的安全层,您可以将wp-config.php文件移至WordPress安装目录之外。这意味着对于安装在Web托管空间根目录(例如public_html目录)中的站点,您可以将wp-config.php保存在Web根目录文件夹之外。

您也可以在public_html目录之外创建一个新目录,或者将wp-config.php保存在现有目录中,WordPress仍然可以正常工作。

2. 使用WP-CLI通过命令行安装WordPress

WP-CLI代表WordPress命令行界面,是一套用于管理WordPress安装的命令行工具,功能非常强大。您可以轻松执行常见任务,例如更新WordPress、生成备份、更新插件和设置WordPress多站点等等。

WP-CLI项目网站提供了有关如何安装和使用WordPress命令行界面的所有详细信息。

3. 为登录和访问仪表盘启用SSL

通常情况下,大多数用户登录WordPress网站时都没有启用SSL,但WordPress允许您强制使用SSL登录和访问管理仪表盘。

为此,您只需将以下代码添加到您的wp-config.php文件中:

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /
登录后复制

您还需要为您的域名设置SSL证书。SSL证书的年度费用大约在10美元到50美元以上。

4. 轻松启用双因素身份验证

虽然这不是WordPress的原生功能,需要使用插件,但我们认为它与本文中介绍的其他一些技巧相关,值得一提。

双因素(或两步)身份验证是要求使用两条信息进行登录的过程,而不仅仅是密码。通常情况下,它是一个硬件令牌,例如Yubikey,或一个服务,例如Google Authenticator或Duo。

一些各种安全插件也提供双因素身份验证。

5. 将WordPress安装在子目录中

您知道WordPress也允许您自定义安装目录吗?通常情况下,您会将WordPress安装在根目录(例如public_html)中,但WordPress也允许您将其安装在子目录中,例如http://domain.com/wphere,而您的网站地址(URL)将保持不变,例如http://domain.com/

5 Tips for WordPress Power Users

您的登录URL应该类似于:

http://www.domain.com/wp-admin/

如果您将WordPress安装在其自己的目录中,假设您将目录命名为layer213,您的登录URL将类似于:

http://www.domain.com/layer213/wp-admin/

您可以将WordPress文件所在的目录命名为您喜欢的任何名称。在我的例子中,您可以看到我将其命名为layer213

这样做的一个原因是将使您的Web根目录混乱的文件和目录移动到其他位置。您的网站仍然显示为安装在Web根目录中,并且您的URL仍然可以正常工作。

因此,在我们的示例中,您的WordPress目录结构如下所示:

http://www.domain.com/layer213/wp-admin/

您的网站地址将保持不变:

http://www.domain.com/

这意味着用户仍然会访问:

http://www.domain.com/

要查看您的网站仪表盘,您可以访问:

http://www.domain.com/layer213/wp-admin/

这可能看起来很奇怪,但它是一个完全受支持的配置,在WordPress Codex中有更详细的说明。

(以下部分与原文类似,略作调整,并删除重复的图片)

如何更改仪表盘中的WordPress地址(URL)

请注意:只有在您拥有服务器的FTP/SFTP访问权限并且您能够轻松处理复制和移动文件的情况下,才应尝试执行此操作。

让我们逐步介绍将WordPress安装到其自身目录中所需的步骤,或者如果您已经将其安装到子目录中,如何更改这些设置。

登录到您的WordPress仪表盘,转到“设置”和“常规”。以下是移动WordPress文件之前的WordPress仪表盘截图:

5 Tips for WordPress Power Users

现在使用您的目录名称更改WordPress地址(URL),您可以将其命名为您想要的任何名称。在我的示例中,我将其命名为layer213。站点地址(URL)将保持不变。以下是更改WordPress地址(URL)后的截图:

5 Tips for WordPress Power Users

现在单击“保存更改”。如果您看到任何错误或您的站点没有任何样式,请不要担心。这是正常的,我们还没有将文件移动到新位置。

移动WordPress文件

现在登录您的Web托管控制面板(cPanel或Plesk等)或通过FTP/SFTP连接。转到您的文件管理器并创建一个新目录。将其命名为layer213(将其更改为您喜欢的任何名称),该名称必须与您在WordPress仪表盘中输入的名称相同。

选择所有WordPress文件(除了您创建的新目录)。在我的例子中,它是layer213,并将所有文件移动到这个新目录。

index.php.htaccess文件从新的WordPress目录复制(不要移动!)到您网站的根目录(例如public_html)。

index.php下载到您的本地计算机,并在文本编辑器中打开它。找到以下行:

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

将其更改为以下内容,使用您的WordPress核心文件的目录名称:

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

保存更改并将其上传到您的Web服务器的根目录(例如public_html)。

.htaccess在哪里?

当您打开cPanel并单击“文件管理器”时,选中显示隐藏文件的复选框。然后,.htaccess等隐藏文件将显示在您的文件管理器中。

如果您在Windows IIS服务器上运行WordPress并启用了永久链接,则将使用web.config而不是.htaccess

登录到您的仪表盘

现在通过输入http://www.domain.com/layer213/wp-admin/登录您的WordPress仪表盘,并更新您的永久链接结构(如果您已设置)。如果由于任何原因WordPress无法更新永久链接结构,它将显示新的重写规则。将这些新规则手动复制并粘贴到位于根目录中的.htaccess文件中。

如果您已经安装了子目录

如果您已经将WordPress安装到子目录中,则必须将index.php.htaccess文件复制到您的根目录。

在移动这些文件之前,登录到您的WordPress仪表盘,然后转到“设置”,然后是“常规”选项卡。

将站点地址(URL)更改为您的根目录。例如,如果URL是http://domain.com/layer213,则将其更改为http://domain.com并保存更改。

如果您看到任何错误,请不要担心,这是预期的。

更改站点地址(URL)后,现在将index.php.htaccesslayer213(在我的上述示例中)复制(不要移动)到您网站的根目录(例如public_html)。

现在在任何文本编辑器中打开您的index.php,并更改以下行:

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

更改为以下代码:

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

layer213更改为您的目录名称。保存更改,然后将文件上传到根目录。您的登录地址将保持不变。

您可以在下面看到在为WordPress提供其自身目录后的屏幕截图:

5 Tips for WordPress Power Users

建议

请记住,在执行上述某些步骤时,您的网站将无法正常运行。如果您有很多访问者,您可能需要启用维护模式。您可以安装一个免费的维护模式插件,只需点击几下即可启用维护模式。

(原文最后的FAQ部分略去,因为篇幅过长且与主题关联性较弱,可根据需要自行添加)

以上是WordPress电源用户的5个提示的详细内容。更多信息请关注PHP中文网其他相关文章!

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

显示更多

热门文章

如何修复KB5055523无法在Windows 11中安装?
3 周前 By DDD
如何修复KB5055518无法在Windows 10中安装?
3 周前 By DDD
R.E.P.O.的每个敌人和怪物的力量水平
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
<🎜>:死铁路 - 如何驯服狼
3 周前 By DDD
蓝王子:如何到达地下室
3 周前 By DDD
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

Java教程
1653
14
CakePHP 教程
1413
52
Laravel 教程
1306
25
PHP教程
1251
29
C# 教程
1224
24
显示更多
Related knowledge
如何开始WordPress博客:初学者的分步指南 如何开始WordPress博客:初学者的分步指南 Apr 17, 2025 am 08:25 AM

博客是人们在网上表达观点、意见和见解的理想平台。许多新手渴望建立自己的网站,却因担心技术障碍或成本问题而犹豫不决。然而,随着平台不断发展以满足初学者的能力和需求,现在开始变得比以往任何时候都更容易。 本文将逐步指导您如何建立一个WordPress博客,从主题选择到使用插件提升安全性和性能,助您轻松创建自己的网站。 选择博客主题和方向 在购买域名或注册主机之前,最好先确定您计划涵盖的主题。个人网站可以围绕旅行、烹饪、产品评论、音乐或任何激发您兴趣的爱好展开。专注于您真正感兴趣的领域可以鼓励持续写作

wordpress文章列表怎么调 wordpress文章列表怎么调 Apr 20, 2025 am 10:48 AM

有四种方法可以调整 WordPress 文章列表:使用主题选项、使用插件(如 Post Types Order、WP Post List、Boxy Stuff)、使用代码(在 functions.php 文件中添加设置)或直接修改 WordPress 数据库。

如何在 WordPress 中获取登录用户信息以获得个性化结果 如何在 WordPress 中获取登录用户信息以获得个性化结果 Apr 19, 2025 pm 11:57 PM

最近,我们向您展示了如何通过允许用户将自己喜欢的帖子保存在个性化库中来为用户创建个性化体验。您可以通过在某些地方(即欢迎屏幕)使用他们的名字,将个性化结果提升到另一个水平。幸运的是,WordPress使获取登录用户的信息变得非常容易。在本文中,我们将向您展示如何检索与当前登录用户相关的信息。我们将利用get_currentuserinfo(); 功能。这可以在主题中的任何地方使用(页眉、页脚、侧边栏、页面模板等)。为了使其工作,用户必须登录。因此我们需要使用

如何在父分类的存档页面上显示子分类 如何在父分类的存档页面上显示子分类 Apr 19, 2025 pm 11:54 PM

您想了解如何在父分类存档页面上显示子分类吗?在自定义分类存档页面时,您可能需要执行此操作,以使其对访问者更有用。在本文中,我们将向您展示如何在父分类存档页面上轻松显示子分类。为什么在父分类存档页面上显示子分类?通过在父分类存档页面上显示所有子分类,您可以使其不那么通用,对访问者更有用。例如,如果您运行一个关于书籍的WordPress博客,并且有一个名为“主题”的分类法,那么您可以添加“小说”、“非小说”等子分类法,以便您的读者可以

如何在 WordPress 中按帖子过期日期对帖子进行排序 如何在 WordPress 中按帖子过期日期对帖子进行排序 Apr 19, 2025 pm 11:48 PM

过去,我们分享过如何使用PostExpirator插件使WordPress中的帖子过期。好吧,在创建活动列表网站时,我们发现这个插件非常有用。我们可以轻松删除过期的活动列表。其次,多亏了这个插件,按帖子过期日期对帖子进行排序也非常容易。在本文中,我们将向您展示如何在WordPress中按帖子过期日期对帖子进行排序。更新了代码以反映插件中更改自定义字段名称的更改。感谢Tajim在评论中让我们知道。在我们的特定项目中,我们将事件作为自定义帖子类型。现在

如何使用 IFTTT 自动化 WordPress 和社交媒体(及更多) 如何使用 IFTTT 自动化 WordPress 和社交媒体(及更多) Apr 18, 2025 am 11:27 AM

您是否正在寻找自动化 WordPress 网站和社交媒体帐户的方法? 通过自动化,您将能够在 Facebook、Twitter、LinkedIn、Instagram 等平台上自动分享您的 WordPress 博客文章或更新。 在本文中,我们将向您展示如何使用 IFTTT、Zapier 和 Uncanny Automator 轻松实现 WordPress 和社交媒体的自动化。 为什么要自动化 WordPress 和社交媒体? 自动化您的WordPre

如何在 WordPress 中显示查询数量和页面加载时间 如何在 WordPress 中显示查询数量和页面加载时间 Apr 19, 2025 pm 11:51 PM

我们的一位用户询问其他网站如何在页脚中显示查询数量和页面加载时间。您经常会在网站的页脚中看到这一点,它可能会显示类似以下内容:“1.248秒内64个查询”。在本文中,我们将向您展示如何在WordPress中显示查询数量和页面加载时间。只需将以下代码粘贴到主题文件中您喜欢的任何位置(例如footer.php)。queriesin

wordpress主机怎么建站 wordpress主机怎么建站 Apr 20, 2025 am 11:12 AM

要使用 WordPress 主机建站,需要:选择一个可靠的主机提供商。购买一个域名。设置 WordPress 主机帐户。选择一个主题。添加页面和文章。安装插件。自定义您的网站。发布您的网站。

See all articles