設計師確保WordPress操作的四步指南

　　WordPress成為互聯網** 受歡迎的CMS。因為它非常流行，所以如果您將WordPress用于您的網站，它更是提高WordPress安全性的一個原因。大多數人都知道如何使他們的頁面安全，但如果你不關注WordPress網站的安全性并限制對重要文件和文件夾的訪問，你仍然處于危險之中。為此，您不會對WordPress本身進行任何更改，而是更改WordPress在服務器上的運行方式以及用戶對其文件的訪問權限。

　　步驟1:限制訪問WP，包括文件夾

　　網站的WordPress由一系列文件和文件夾組成，每個文件和文件夾都有其唯一的URL，這意味著如果有人鍵入正確的URL，他們可以訪問或更改敏感文件以運行網站。這類黑客** 常見的目標之一是WP包括文件夾，因此我們需要在服務器配置文件中添加一些額外的代碼，以提高安全性并防止這些類型的威脅。當我們完成此操作時，任何試圖訪問這些文件的人都會被重定向回。

　　首先要打開網站htaccess文件。你可以用任何文本編輯器來做這件事，這無關緊要，因為我們所做的只是向文件中添加一小段代碼。您將注意到WordPress生成的文件中已經有代碼。在前面的一行代碼中，您會發現一行寫著“start”WordPress。在這段代碼的正上方，我們將添加額外的代碼行，通過限制對WP包括文件夾的訪問來加強網站防御。

　　之后，您只需再次將文件上載到服務器，就完成了。雖然這里的變化似乎是次要的，但它會對你的網站防御產生很大影響。由于WordPress的許多高級功能都位于WP中，包括文件夾，因此它們是黑客攻擊的主要目標。通過這些更改，當用戶嘗試訪問此文件夾時，他們將自動重定向到網站的主頁。

　　第二步：保護WP-configphp

　　我們加強WordPress安全的下一步是限制訪問WP-configphp文件。第一次創建站點時，必須創建數據庫名、用戶名、密碼和表前綴，它們包含在WP-config中php文件。之所以要保護此文件，是因為它包含WordPress需要與數據庫通信的信息，從長遠來看，這些信息控制著您的站點。

　　以保護您的WP-configphp文件，你只需要做一些簡單的步驟。首先，我們將打開文件，然后保存它。接下來，我們將復制以下代碼并將其粘貼到我的htaccess文件中，就像我們在步驟1中所做的那樣。

　　第三步：答辯htaccess文件本身

　　您可以在步驟1和2中看到htaccess文件可以保護您的WordPress站點免受惡意外部威脅。這就是為什么在這個階段，我們都需要保護htaccess文件本身，以防止黑客刪除我們已設置的保護。

　　為此，我們將打開htaccess再次存檔。接下來，在現有代碼中插入以下代碼。

　　步驟4:刪除文件編輯器訪問權限

　　設計師的4步指南，確保WordPress運行的** 后一步，我們將拒絕黑客訪問他們手中** 具破壞性的工具之一：編輯器內的WordPress儀表板。它允許你編輯你的主題文件，這是有益的，但可能是危險的。如果一個人，除了你自己，可以訪問這個，那么他們可以更改你的代碼并破壞你的網站。

　　在這個項目中，我們將從WordPress儀表板中刪除編輯器。我建議您不要通過WordPress訪問文件，而是通過FTP客戶機FileZilla等進行訪問，這樣網站的完整性更好。

　　所以要做這個項目，首先打開WP-config-php文件。一旦我們打開了這個，我們將轉到代碼的末尾，在那里您將找到文本“；所有這些，停止編輯！快樂博客。rdquo在本文之前，我們將添加以下代碼以從WordPress中完全刪除文件編輯。

　　添加代碼后，保存文件并將其上載回服務器。現在您的WordPress網站是安全的，任何人都可以訪問您的網站并嘗試操作代碼。

　　知道你的網站是安全的

　　如果您遵循所有這些步驟，您的網站應該更安全。通過減少有重要文件要運行網站的黑客的訪問次數，可以提高WordPress網站的總體安全性。