如何安全部署wordpress站点

2012/07/08

WordPress官方站点提供了著名三分钟部署wordpress站点,很多人都是按照这种方式进行部署的,但是在如今黑客猖獗的时代,你是否为这种部署的安全担心过?显然大多数人都是把wordpress核心文件上传到根目录,然后开始部署的。所以这很难逃脱一些工具的扫描。点金主题网推荐你改变的wordpress安装目录,你完全可以在你的根目录下创建一个“乱七八糟”的目录,目的就是让人难以猜测到,如“lainxqihdaoadahf”,然后把wordpress的核心文件上传到这个目录内进行安装。

至于如何上传与安装非本文讨论的范围,所以在此不详述。

写到这里,有人就会问,我可不想我的网站访问地址是这样的:http://www.mydomain.com/ainxqihdaoadahf/

不错,这是任何人都无法忍受的。现在我要帮助你把http://www.mydomain.com/ainxqihdaoadahf/变成http://www.mydomain.com/,这里将使用wordpress纯技术实现,而不会对你的站点有任何影响。

现在你把 lainxqihdaoadahf目录下的index.php和.htaccess文件复制到根目录下,关于.htaccess目录的产生一般只要你设置了固定链接就会自动产生的。

打开index.php文件,找到下面一行:

require('. /wp-blog-header.php');

改成

require('./jutouwangmingyue/wp-blog-header.php');

然后使用http://www.mydomain.com/ainxqihdaoadahf/wp-admin登录网站后台,点击设置》常规,你会发现下面的文字:

WordPress 地址(URL)

站点地址(URL)

很多人一直搞不清楚这是什么意思?因为很多人都是把这两个设置成一样的,而且你安装的时候无需修改即可正常控制站点。

实际上对于“WordPress 地址(URL)”,是你的wordpress核心文件的安装目录,而“站点地址(URL)”是显示在前台的站点地址。所以我们可以这样设置:

WordPress 地址(URL):http://www.mydomain.com/ainxqihdaoadahf/

站点地址(URL):http://www.mydomain.com/

至此,你的站点的部署更加合理,安全性更加强。

对于Wordpress地址和站点地址,我们可以进一步讨论,那就是你完全可以使用两个主机去安全部署你的站点,然后使用静态化插件,来生成静态文件放在一个主机,核心文件放在另一个主机。这个笔者并未进行测试,只是提供了一个思路,如果有人测试成功,麻烦在此留言。

One thought on “如何安全部署wordpress站点

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注