设计师的4步指南以确保WordPress运行

WordPress已经成为世界上最受欢迎的CMS。因为它是如此受欢迎，这更是一个原因，以提高WordPress的安全性，如果你正在使用它为您的网站。深圳网站制作大多数人都知道如何使自己的页面安全，但如果你不集中在WordPress网站的安全性，通过限制访问重要的文件和文件夹，那么你仍然处于危险之中。要做到这一点，您将不会对WordPress本身进行任何更改，而是更改WordPress在服务器上运行的方式以及用户对其文件有多大的访问权限。

第1步：限制访问WP包括文件夹

WordPress的网站是由一系列的文件和文件夹，每个都有自己独特的网址，这意味着如果有人键入正确的网址，他们可以访问或更改敏感文件运行你的网站。这种黑客的最常见的目标之一是WP包括文件夹，所以我们要添加一些额外的代码到服务器配置文件，以提高安全性和防止这些类型的威胁。当我们完成这一点，任何人试图访问这些文件被重定向返回。

开始你会想打开网站htaccess文件。你可以通过任何文本编辑器来实现这一点，不要紧，因为我们所做的只是在文件中添加一小段代码。你会注意到文件中已经有代码，WordPress生成的。在一个早期行代码，你会发现一个线说#开始WordPress。直接在这个代码之上，我们将添加额外的代码行，这将加强网站的防御通过限制访问WP包括文件夹。

之后，你只需要重新上传文件到服务器，你就完成了。虽然这里的变化似乎是次要的，它可以有很大的影响你的网站的防御。由于WordPress的许多高级功能都位于WP包括文件夹内，它们是黑客们追求的主要目标。通过这些更改，当用户尝试访问此文件夹时，它们将自动重定向到网站的首页。

步骤2：保护wp-config.php

我们加强WordPress安全的下一步是限制访问的wp-config.php文件。当你第一次创建你的站点，你必须创建一个数据库名称，用户名，密码，和表的前缀，这是包含在wp-config.php文件。你想保护这个文件的原因是因为它包含WordPress需要与数据库对话的信息，并且从长远来看，控制你的站点。

保护你的wp-config.php文件，你只需要做一些简单的步骤。首先，我们将要打开的文件，再保存。接下来，我们将要复制下面的代码粘贴到我的.htaccess文件，就像我们与步骤1。

步骤3：防守。htaccess文件本身

你可以看到在步骤1和2的.htaccess文件可以保护你的WordPress站点的恶意的外部威胁的内在。这就是为什么在这一步，我们都要保护。htaccess文件本身，防止黑客通过去除我们已经落实到位的保护。

为此我们将再次打开.htaccess文件。接下来，将下面的代码插入到现有代码中。

步骤4：删除文件编辑器访问

设计师的4步指南以确保WordPress运行对于最后一步，我们将拒绝黑客访问的最具破坏性的工具之一，他们可以得到他们的手：编辑器内的WordPress仪表板。它允许您编辑您的主题文件，这是有益的，但可能是危险的。如果一个人，除了你自己可以访问这个，那么他们可以改变你的代码和打破你的网站。

有了这个项目，我们将从WordPress的仪表板移除编辑器。而不是通过WordPress访问文件，我建议你访问它通过FTP客户端FileZilla等，这是网站的完整性更好。

所以做这个项目首先要打开wp-config.php文件。一旦我们有了这个开放，我们要去年底的代码，在这里你会发现文本“这一切，停止编辑！快乐博客。”。在此文本之前，我们将添加下面的代码删除文件编辑完全从WordPress。

一旦您添加了代码，保存文件，并重新上传到服务器。现在你的WordPress网站是安全的任何人访问您的网站，并试图操纵代码。

知道你的网站是安全的

如果你遵循所有这些步骤，你的网站应该更安全。通过减少访问量的黑客有重要的文件来运行你的网站，你增加了你的WordPress网站的整体安全。