提升WordPress網(wǎng)站安全性和效率的五大技巧

本文將分享五個(gè)提升WordPress網(wǎng)站安全性和效率的實(shí)用技巧，幫助您優(yōu)化網(wǎng)站管理和維護(hù)。

關(guān)鍵要點(diǎn):

• 為增強(qiáng)安全性，將wp-config.php文件移至WordPress安裝目錄之外。此舉不會(huì)影響文件功能，卻能有效降低其被黑客攻擊的風(fēng)險(xiǎn)。
• 利用WordPress命令行界面(WP-CLI)管理WordPress安裝和執(zhí)行常見(jiàn)任務(wù)，例如更新WordPress、生成備份和設(shè)置WordPress多站點(diǎn)。
• 為登錄和管理後臺(tái)啟用SSL，增強(qiáng)安全性。這需要您為域名配置SSL證書(shū)。
• 將WordPress安裝在子目錄中，以整理您的Web根目錄。這不會(huì)影響網(wǎng)站的URL或可訪問(wèn)性，但有助於保持文件結(jié)構(gòu)的井然有序。

WordPress不僅允許用戶創(chuàng)建功能強(qiáng)大的網(wǎng)站，還允許用戶進(jìn)行自定義以增強(qiáng)安全性，簡(jiǎn)化部署並輔助管理。即使是Web基礎(chǔ)知識(shí)的初學(xué)者也能輕鬆安裝WordPress。本文將深入探討WordPress高級(jí)用戶的五個(gè)實(shí)用技巧：

1. 將wp-config.php文件放置在根目錄之外
2. 使用WP-CLI通過(guò)命令行安裝WordPress
3. 為登錄和訪問(wèn)儀錶盤(pán)啟用SSL
4. 輕鬆啟用雙因素身份驗(yàn)證
5. 將WordPress安裝在子目錄中（並仍然從Web根目錄運(yùn)行）

1. 將wp-config.php文件放置在根目錄之外

wp-config.php是主要的WordPress配置文件，包含數(shù)據(jù)庫(kù)名稱、數(shù)據(jù)庫(kù)用戶和密碼、唯一的身份驗(yàn)證密鑰、表前綴和其他重要信息。

為了增加額外的安全層，您可以將wp-config.php文件移至WordPress安裝目錄之外。這意味著對(duì)於安裝在Web託管空間根目錄（例如public_html目錄）中的站點(diǎn)，您可以將wp-config.php保存在Web根目錄文件夾之外。

您也可以在public_html目錄之外創(chuàng)建一個(gè)新目錄，或者將wp-config.php保存在現(xiàn)有目錄中，WordPress仍然可以正常工作。

2. 使用WP-CLI通過(guò)命令行安裝WordPress

WP-CLI代表WordPress命令行界面，是一套用於管理WordPress安裝的命令行工具，功能非常強(qiáng)大。您可以輕鬆執(zhí)行常見(jiàn)任務(wù)，例如更新WordPress、生成備份、更新插件和設(shè)置WordPress多站點(diǎn)等等。

WP-CLI項(xiàng)目網(wǎng)站提供了有關(guān)如何安裝和使用WordPress命令行界面的所有詳細(xì)信息。

3. 為登錄和訪問(wèn)儀錶盤(pán)啟用SSL

通常情況下，大多數(shù)用戶登錄WordPress網(wǎng)站時(shí)都沒(méi)有啟用SSL，但WordPress允許您強(qiáng)制使用SSL登錄和訪問(wèn)管理儀錶盤(pán)。

為此，您只需將以下代碼添加到您的wp-config.php文件中：

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
// That's all, stop editing! Happy blogging. /

您還需要為您的域名設(shè)置SSL證書(shū)。 SSL證書(shū)的年度費(fèi)用大約在10美元到50美元以上。

4. 輕鬆啟用雙因素身份驗(yàn)證

雖然這不是WordPress的原生功能，需要使用插件，但我們認(rèn)為它與本文中介紹的其他一些技巧相關(guān)，值得一提。

雙因素（或兩步）身份驗(yàn)證是要求使用兩條信息進(jìn)行登錄的過(guò)程，而不僅僅是密碼。通常情況下，它是一個(gè)硬件令牌，例如Yubikey，或一個(gè)服務(wù)，例如Google Authenticator或Duo。

一些各種安全插件也提供雙因素身份驗(yàn)證。

5. 將WordPress安裝在子目錄中

您知道WordPress也允許您自定義安裝目錄嗎？通常情況下，您會(huì)將WordPress安裝在根目錄（例如public_html）中，但WordPress也允許您將其安裝在子目錄中，例如http://domain.com/wphere，而您的網(wǎng)站地址（URL）將保持不變，例如http://domain.com/。

您的登錄URL應(yīng)該類似於：

http://www.domain.com/wp-admin/

如果您將WordPress安裝在其自己的目錄中，假設(shè)您將目錄命名為layer213，您的登錄URL將類似於：

http://www.domain.com/layer213/wp-admin/

您可以將WordPress文件所在的目錄命名為您喜歡的任何名稱。在我的例子中，您可以看到我將其命名為layer213。

這樣做的一個(gè)原因是將使您的Web根目錄混亂的文件和目錄移動(dòng)到其他位置。您的網(wǎng)站仍然顯示為安裝在Web根目錄中，並且您的URL仍然可以正常工作。

因此，在我們的示例中，您的WordPress目錄結(jié)構(gòu)如下所示：

http://www.domain.com/layer213/wp-admin/

您的網(wǎng)站地址將保持不變：

http://www.domain.com/

這意味著用戶仍然會(huì)訪問(wèn)：

http://www.domain.com/

要查看您的網(wǎng)站儀錶盤(pán)，您可以訪問(wèn)：

http://www.domain.com/layer213/wp-admin/

這可能看起來(lái)很奇怪，但它是一個(gè)完全受支持的配置，在WordPress Codex中有更詳細(xì)的說(shuō)明。

(以下部分與原文類似，略作調(diào)整，並刪除重複的圖片)

如何更改儀錶盤(pán)中的WordPress地址(URL)

請(qǐng)注意：只有在您擁有服務(wù)器的FTP/SFTP訪問(wèn)權(quán)限並且您能夠輕鬆處理複製和移動(dòng)文件的情況下，才應(yīng)嘗試執(zhí)行此操作。

讓我們逐步介紹將WordPress安裝到其自身目錄中所需的步驟，或者如果您已經(jīng)將其安裝到子目錄中，如何更改這些設(shè)置。

登錄到您的WordPress儀錶盤(pán)，轉(zhuǎn)到“設(shè)置”和“常規(guī)”。以下是移動(dòng)WordPress文件之前的WordPress儀錶盤(pán)截圖：

現(xiàn)在使用您的目錄名稱更改WordPress地址（URL），您可以將其命名為您想要的任何名稱。在我的示例中，我將其命名為layer213。站點(diǎn)地址（URL）將保持不變。以下是更改WordPress地址（URL）後的截圖：

現(xiàn)在單擊“保存更改”。如果您看到任何錯(cuò)誤或您的站點(diǎn)沒(méi)有任何樣式，請(qǐng)不要擔(dān)心。這是正常的，我們還沒(méi)有將文件移動(dòng)到新位置。

移動(dòng)WordPress文件

現(xiàn)在登錄您的Web託管控制面板（cPanel或Plesk等）或通過(guò)FTP/SFTP連接。轉(zhuǎn)到您的文件管理器並創(chuàng)建一個(gè)新目錄。將其命名為layer213（將其更改為您喜歡的任何名稱），該名稱必須與您在WordPress儀錶盤(pán)中輸入的名稱相同。

選擇所有WordPress文件（除了您創(chuàng)建的新目錄）。在我的例子中，它是layer213，並將所有文件移動(dòng)到這個(gè)新目錄。

將index.php和.htaccess文件從新的WordPress目錄複製（不要移動(dòng)！）到您網(wǎng)站的根目錄（例如public_html）。

將index.php下載到您的本地計(jì)算機(jī)，並在文本編輯器中打開(kāi)它。找到以下行：

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

將其更改為以下內(nèi)容，使用您的WordPress核心文件的目錄名稱：

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

保存更改並將其上傳到您的Web服務(wù)器的根目錄（例如public_html）。

.htaccess在哪裡？

當(dāng)您打開(kāi)cPanel並單擊“文件管理器”時(shí)，選中顯示隱藏文件的複選框。然後，.htaccess等隱藏文件將顯示在您的文件管理器中。

如果您在Windows IIS服務(wù)器上運(yùn)行WordPress並啟用了永久鏈接，則將使用web.config而不是.htaccess。

登錄到您的儀錶盤(pán)

現(xiàn)在通過(guò)輸入http://www.domain.com/layer213/wp-admin/登錄您的WordPress儀錶盤(pán)，並更新您的永久鏈接結(jié)構(gòu)（如果您已設(shè)置）。如果由於任何原因WordPress無(wú)法更新永久鏈接結(jié)構(gòu)，它將顯示新的重寫(xiě)規(guī)則。將這些新規(guī)則手動(dòng)複製並粘貼到位於根目錄中的.htaccess文件中。

如果您已經(jīng)安裝了子目錄

如果您已經(jīng)將WordPress安裝到子目錄中，則必須將index.php和.htaccess文件複製到您的根目錄。

在移動(dòng)這些文件之前，登錄到您的WordPress儀錶盤(pán)，然後轉(zhuǎn)到“設(shè)置”，然後是“常規(guī)”選項(xiàng)卡。

將站點(diǎn)地址（URL）更改為您的根目錄。例如，如果URL是http://domain.com/layer213，則將其更改為http://domain.com並保存更改。

如果您看到任何錯(cuò)誤，請(qǐng)不要擔(dān)心，這是預(yù)期的。

更改站點(diǎn)地址（URL）後，現(xiàn)在將index.php和.htaccess從layer213（在我的上述示例中）複製（不要移動(dòng)）到您網(wǎng)站的根目錄（例如public_html）。

現(xiàn)在在任何文本編輯器中打開(kāi)您的index.php，並更改以下行：

require( dirname( __FILE__ ) . '/wp-blog-header.php' );

更改為以下代碼：

require( dirname( __FILE__ ) . '/layer213/wp-blog-header.php' );

將layer213更改為您的目錄名稱。保存更改，然後將文件上傳到根目錄。您的登錄地址將保持不變。

您可以在下面看到在為WordPress提供其自身目錄後的屏幕截圖：

建議

請(qǐng)記住，在執(zhí)行上述某些步驟時(shí)，您的網(wǎng)站將無(wú)法正常運(yùn)行。如果您有很多訪問(wèn)者，您可能需要啟用維護(hù)模式。您可以安裝一個(gè)免費(fèi)的維護(hù)模式插件，只需點(diǎn)擊幾下即可啟用維護(hù)模式。

(原文最後的FAQ部分略去，因?yàn)槠^(guò)長(zhǎng)且與主題關(guān)聯(lián)性較弱，可根據(jù)需要自行添加)

以上是WordPress電源用戶的5個(gè)提示的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！